Poucas empresas têm arquitectura de segurança completa

Publicado em 29/01/2016 00:07 em Segurança Informática

Muito poucas empresas no mundo têm uma arquitectura de segurança informática completa e bem implementada, garantiu hoje Eutimio Fernández, director de segurança da Cisco em Espanha.

Num encontro com jornalistas na sede da Cisco em Portugal, o responsável da companhia assinalou que as grandes empresas têm uma estratégia de segurança e muitos produtos de segurança, em média 40 a 50, mas nem sempre têm uma arquitectura de segurança que faça a gestão das diferentes ferramentas.

Para Eutimio Fernández, há basicamente dois tipos de empresas. «as que já foram atacadas e as que vão ser».

Observou que o mercado do cibercrime gera receitas três vezes superiores às obtidas pelo mercado de segurança informática, o mercado do cibercrime industrializou se e utiliza tecnologias de ataque cada vez mais avançadas, com elevadas taxas de êxito.

Citando dados do Relatório Anual de Segurança 2016, da Cisco, baseado em entrevistas a mais de 2400 decisores de empresas de 12 países, Fernández assinalou que apenas 45% das organizações confiam na sua capacidade de detectar o alcance de um ataque à sua rede e remediar os danos.

Só 59% das organizações afirmaram em 2015 que a sua infra-estrutura de segurança estava actualizada, uma redução de 5 pontos percentuais face a 2014, mas 92% dos dispositivos analisados tinham vulnerabilidades conhecidas e 36% não tinham acesso a manutenção do fornecedor, indicou.

Fernández assinalou que a situação é mais grave nas pequenas e médias empresas (PME), que utilizam menos ferramentas e processos de defesa, normalmente por dificuldades orçamentais.

A percentagem de PME que utilizam soluções de segurança Web baixou de 59% para 48% entre 2014 e o ano passado, e as que aplicam medidas de protecção e configuração reduziu-se de 39% para 29%, acrescentou.

Fernández revelou que a nível mundial há um défice de cerca de 1 milhão de especialistas em segurança informática e, devido à escassez de profissionais nessa área, as organizações de todas as dimensões utilizam cada vez mais a externalização da da segurança para empresas especializadas.

Destacou que as PME são mais vulneráveis a ataques informáticos do que as grandes companhias, porque o orçamento disponível para as questões de segurança informática é insuficiente, e considerou que o recurso a soluções na nuvem poderá ajudar a aumentar a segurança nas PME.

A Cisco adianta que há uma utilização crescente de servidores legítimos comprometidos, dando o exemplo de que entre Fevereiro e Outubro de 2015 o número de domínios da plataforma WordPress comprometidos e utilizados por cibercriminosos cresceu 221%.

Os complementos de navegadores (browsers) maliciosos, que podem incluir todo o tipo de malware, constituem uma fonte potencial para roubo de dados empresariais e a Cisco concluiu que isso afecta mais de 85% das organizações.

Por outro lado, a Cisco revela que 91,3% do malware conhecido utiliza os Domain Name Service (DNS) como suporte principal, mas mais de dois terços (68%) das organizações não os monitorizam. Fernández adiantou que os técnicos de segurança e os peritos em DNS trabalham frequentemente em departamentos distintos, o que dificulta a articulação.

O estudo da Cisco mostra que 92% dos dispositivos empresariais monitorizados através de Internet correm com vulnerabilidades conhecidas, com uma média de 26 vulnerabilidades cada, 31% estavam sem suporte e 5% em fim de vida, sem suporte nem actualizações, por razões económicas, da crise.

Com este panorama, não admira que a Cisco tenha encontrado 48% dos executivos muito preocupados com a segurança e que 41% digam que estão mais preocupados do que há três anos.

A Cisco afirma que 90% das organizações inquiridas tinham formação em segurança, dois terços tinham políticas de segurança escritas, um pouco mais de metade subcontrataram auditoria e consultoria em segurança e 42% resposta a incidentes.

O director da Cisco Espanha sublinhou que, do lado da defesa contra o malware, é essencial a colaboração entre os fornecedores de soluções de segurança e com as companhias, destacando que, por exemplo, ataques distribuídos de negação de serviço (DDoS, na sigla inglesa) são muito difíceis de resolver dentro da empresa.

Eutimio Fernández salientou que há 50 mil milhões de dispositivos e processos ligados à Internet, muitos deles que não estavam pensados para isso.

Revelou que um «scanner» à Internet especializado em detectar dispositivos industriais ligados à rede detectou 2 milhões de dispositivos, desde válvulas até sensores e termóstatos, que muitas vezes não foram pensados para estarem ligados à rede.

As casas também têm um número significativo de aparelhos ligados à Internet, desde os computadores até às televisões.

Para Artímio Fernández, «os ‘smart’ tudo são um problema», porque tudo o que está ligado à Internet pode ser atacado e muitos dos dispositivos ligados, incluindo os industriais, não estão preparados para isso e não pedem autenticação de quem os controla, o que permite alterar os seus parâmetros sem saber se a ordem é legítima, o que os torna muito vulneráveis.

«Já não é preciso atacar estruturas industriais com bombas, [nalguns casos] pode ser por Internet», ironizou.

Admitiu que também os carros ligados à Internet e controlados automaticamente ficam vulneráveis a serem remotamente controlados, por exemplo para provocar acidentes.

Ainda sem comentários