Pesquisa encomendada pela Juniper revela que 77% dos entrevistados disseram que os ataques estão mais severos.

Os ciberataques estão se tornando mais frequentes e severos, e a grande maioria das empresas sofreu roubo de dados no ano passado, de acordo com pesquisa encomendada pela Juniper Networks ao Instituto Ponemon.  As empresas, hoje,  estão enfrentando violações múltiplas,  e mais da metade (59%)  enfrentou duas ou mais violações nos últimos 12 meses.

O estudo ouviu 583 profissionais de segurança TI nos EUA, com média de 9 anos de experiência. Mais da metade (51%) empregadas por organizações com mais de 5 mil empregados.

No geral, as empresas indicam que falhas de segurança que lhes custou um pelo menos meio milhão de dólares para resolver em termos de desembolsos de caixa, interrupção dos negócios, perdas de receita, trabalho interno, despesas gerais e outros. A maioria (59%) relata que a consequência mais grave de qualquer violação foi o roubo de ativos de informação seguida de interrupção dos negócios.

Segundo o estudo, 77% dos entrevistados disseram que os ataques têm sido mais severos ou difíceis de prevenir entre os últimos 12 e 18 meses, enquanto 78% afirmou que os ataques estão mais frequentes. Apenas 10% declaram que nenhum vazamento de dados de sua empresa e 53% informaram que ocorreu de um a três vezes.

A sensação de insegurança também aumentou: 53% acreditam que suas redes não estão devidamente preparadas para ataques no próximo ano. Já 24% confiam plenamente na segurança de suas redes.  “Acreditamos o fato de que muitas organizações estarem sofrendo múltiplas invasões está resultando em baixo nível de segurança e confiança no preparo das redes contra ataques”, reporta a pesquisa.

O custo de 55% das invasões foi entre $250.000 e $1 milhão, mas 19% afirmaram ter gastado mais do que isso e 16% não  conseguiram determinar o custo das correções.

A maior parte das invasões aconteceu em dispositivos móveis (28%) ou em aparelhos de parceiros de negócios (27%). Outros 20% ocorreram em filiais de empresas e 16% nas sedes. Notebooks de funcionários foram os mais explorados, 34%, seguido pelos dispositivos móveis como tablets e smartphones, 29%, e computadores corporativos, 28%. Significa que os dois primeiros terminais a partir da qual as violações ocorreram foram dispositivos móveis.

Entre as companhias que sofreram ataques, 40% não puderam identificar a origem do ataque. As três principais causas de violações de segurança são abuso interno, download de softwares maliciosos e malwares da internet.

Complexidade e falta de recursos são os maiores desafios para melhorar a segurança da rede. Orçamentos insuficientes são um problema para muitas organizações: 52% dos entrevistados dizem que apenas 10% ou menos de seu orçamento de TI é dedicado à segurança. Quase metade (48%) citam complexidade como um dos seus maiores desafios para a implementação soluções de segurança de rede. A mesma porcentagem aponta as restrições de recursos. Por conseguinte, 76% são para a racionalização ou simplificação das operações de segurança e 75% acreditam que a sua eficácia aumentaria com o desenvolvimento soluções fim-a-fim.

(Tim Greene)
Por Network World (US)