Ameaças cibernéticas estão no centro dos negócios

A tecnologia avança e tem-se tornado cada vez mais essencial para os negócios. A transformação digital está em curso e mostra isso. Esse fato traz vantagens em termos de eficiência e digitalização, mas também ameaças cibernéticas para dentro das empresas, que impactam diretamente nos negócios.

Dado do relatório anual de cibersegurança de Cisco, anunciado nesta terça-feira (31/01), prova isso: mais de um terço das organizações que enfrentou brechas de segurança em 2016 teve perdas substanciais de clientes, oportunidades e receita de mais de 20%.

Se há uma década os ataques de malwares estavam em crescimento e traziam lucros aos hackers, hoje, criminosos têm o cibercrime como um negócio muito mais amplo, podendo ser realizado em qualquer lugar por qualquer pessoa. Ou seja, não é preciso uma estrutura e kits de invasão são facilmente encontrados.

Para Ghassan Dreibi, gerente de desenvolvimento de negócios de segurança da Cisco América Latina, os hackers – ou adversários, como a empresa prefere classificar – têm objetivos claros de obter lucro rápido, com ferramentas disponíveis no mercado. Isso traz um impacto corporativo, não só tecnológico. “Não é mais um hacker, mas sim uma organização. A motivação principal é dinheiro”, disse o executivo durante a apresentação dos resultados.

Os números da entrevista realizada com cerca de 3 mil diretoras de segurança e líderes de operações de 13 países mostram que 29% das empresas violadas perderam receita, com 38% desse grupo perdendo mais de 20%. A Cisco acredita que o problema está na forma como as ameaças estão sendo tratadas – ou não sendo. “Segurança não é mais algo opcional para as companhias. O risco de comprometer os negócios é grande, mas a maioria ainda continua olhando da forma como olhava segurança há 30 anos. Problemas do passado permanecem”, observou Dreibi.

Os hackers mostram conhecimento e dinamizam sua atuação , indo direto ao coração dos negócios das empresas: 34% das vulnerabilidades utilizadas são diretamente nos servidores das empresas, contra 20% na rede e apenas 8% em clientes (algo que era muito mais comum há alguns anos). “Eles são espertos e vão direto no servidor porque sabem que a raiz está ali.”

Para o executivo, a solução é entender o problema e buscar uma saída. Solução, no caso, pode não se tratar de um produto. “Às vezes a solução não é um produto, mas um treinamento ou uma mudança de prática. As empresas continuam focando em produtos e não em uma saída para a solução”, contou.

Cenário e obstáculos
“Até poucos anos atrás eram poucos clientes que perdiam dinheiro com segurança. Agora isso acontece todos os dias. E só depois que elas sofrem é que repensam segurança”. Com esse cenário detalhado por Dreibi, o foco da Cisco é no tempo de detecção para evitar que toda a empresa pare por conta de um ataque.

Outros dados do estudo mostram um dos motivos do cenário desafiador para encarar ameaças: apenas 44% dos alertas são investigados. Entre os 56% que sequer são investigados, 28% são legítimos – e, desses 28%, 54% não sofreram remediação. “A ameaça foi identificada, analisada e nada foi feito”, lamenta o executivo.

O principal obstáculo para uma atuação mais certeira em segurança é o orçamento: 35% dos executivos disseram que esse foi o principal motivo para um investimento ideal nesta área em 2016 – redução de verba de 4% em relação ao ano anterior. Outros pontos, como compatibilidade de soluções (28%) e falta de profissionais qualificados (25%), também foram citados.

Tudo conectado
O avanço da internet das coisas (IoT, na sigla em inglês) amplia o leque de ameaças. A Cisco estima que, até 2020, 66% do tráfego será mobile e os usuários irão consumir o dobro de velocidade – mais conexões e possibilidades de acesso.

“Carros conectados, por exemplo, criam uma nova possibilidade de entrar na cloud da fabricante. Quanto mais dispositivos conectados, maiores as ameaças”, concluiu.