O relatório anual de segurança da Verizon já está disponível, e os dados divulgados, como esperado, são alarmantes. Uma tendência clara, possível de ser observada, é que os ataques direcionados estão crescendo. Cerca de 25% de todos os ataques se enquadram nessa categoria. De acordo com o relatório, a porcentagem de hackers buscando notoriedade ou atrás de diversão é próxima de zero, ou seja, agora o jogo é outro, é dinheiro fácil às custas dos desavisados e desprotegidos. Outros relatórios publicados pela indústria apontam que as taxas de infecção estão por volta de 84%, e, em média, 75% das empresas hospedam pelo menos um bot.

Uma das razões que ajuda a explicar os números publicados na pesquisa é que, a utilização de ferramentas estritamente tradicionais, como um software antivírus básico por exemplo, não é mais uma forma segura de proteger a sua empresa contra os “malwares modernos”. Muitas empresas ainda estão presas ao passado e, frente as novas e complexas ameaças apresentadas pelos criminosos, continuam utilizando tecnologia antiquada, pouco adaptada à nova realidade. A solução no entanto, não é tão simples assim, é preciso rever a estratégia como um todo. Novas ameaças requerem novas tecnologias de detecção avançadas de ataques, mas é preciso ser realista, a simples aquisição de uma nova ferramenta de segurança não irá aumentar sua proteção, e em alguns casos, pode causar o efeito contrário, chegando a atrapalhar os objetivos do negócio.

Ao colocar uma nova tecnologia de segurança no ambiente, é importante ter uma visão clara sobre qual risco você deseja mitigar, conhecer quais as boas práticas de configuração, administração, monitoramento e medição, assim como saber como essa tecnologia se encaixará na estratégia geral de segurança da empresa. Muitas companhias na hora de fecharem seus orçamentos deixam de incluir os custos de manutenção e monitoramento da solução, o resultado é uma infraestrutura com boas ferramentas, mas pouca segurança. As pesquisas apontam que o custo de aquisição da solução é normalmente a menor parte do TCO (Custo total de propriedade). O especialista em Segurança da Informação e Diretor da Real Protect, Daniel Lemos, complementa:

– O cenário atual é complexo, as ameaças internas e externas não param de crescer e o orçamento de segurança está longe de acompanhar o mesmo ritmo, a melhor forma de se manter seguro, portanto, é investir certo!  Como os números do relatório revelam, os ataques direcionados estão aumentando, portanto, investir em novas tecnologias de detecção de ameaças avançada e dirigidas é necessário, porém, tão importante quanto investir numa solução, é ter uma equipe bem treinada para saber gerenciá-la adequadamente e tirar seu real proveito. O mesmo vale para as ferramentas já em uso, o CSO precisa estar seguro de que elas estão sendo bem utilizadas e estão de fato diminuindo o risco do ambiente.

Nenhuma ferramenta é capaz de oferecer segurança adequada se não houver pessoal capacitado para gerenciá-la e agir corretamente se houver a detecção de malware ou invasão. No famoso caso da Target, a ferramenta utilizada naquele momento alertou para a presença de um malware antes que os dados fossem roubados, entretanto, não havia processo adequado de tratamento dos alarmes e ninguém agiu, causando um enorme vazamento de dados, com grande impacto financeiro, demissão dos gerentes de segurança e diretor de TI e até a resignação do presidente da empresa. Os criminosos estão mais sofisticados e seus malwares cada vez mais avançados, para combatê-los, as empresas precisam tornar sua estratégia de segurança avançada e persistente.

danger_light400