Accenture diz 87% ciberataques direccionados podem ser prevenidos

Publicado em 18/05/2018 22:05 em Segurança Informática

A consultora Accenture estima que 87% dos ataques informáticos direccionados a um alvo empresarial podem ser prevenidos.

Um estudo da multinacional de consultoria, especializada em tecnologias, assinala que o número médio de ataques informáticos mais do que duplicou este ano, devido ao aumento dos ataques de negação de serviço e de ransomware, mas as organizações estão a mostrar um maior êxito na detecção e bloqueio dessas ameaças.

Acrescenta que, apesar dos progressos, apenas duas em cada cinco empresas estão actualmente a investir em tecnologias inovadoras como machine learning, inteligência artificial e automação, indicando que há muito caminho a percorrer no investimento em inovações e soluções ciber resilientes.

O estudo, realizado no primeiro trimestre, investigou ciberataques direccionados com potencial para ultrapassar as defesas das redes e causar danos nas organizações e concluiu que as organizações estão a melhorar o seu desempenho e previnem agora 87% dos ataques registados, o que compara com 70% no ano passado.

Observa que este ano apenas um em cada oito ataques direccionados foi bem sucedido, que compara com um em cada três no ano passado, o que indicia uma maior aposta na prevenção.

A Accenture defende que ainda há muito trabalho a fazer e o investimento em cibersegurança deve ser uma prioridade para as organizações

O inquérito revela que no ano em curso quase nove em cada dez (89%) dos interrogados indica que as suas equipas internas de segurança identificaram os ataques num mês e 55% em não mais de uma semana, contra 52% no primeiro mil milhões de dólares ou mais caso e 10% no segundo no ano passado.

No entanto, as equipas internas apenas encontram pouco mais de dois terços (64%) dos ataques informáticos, verificando-se que aqueles que não foram detectados internamente foram descobertos por «white-hat hackers» (38%) ou por parceiros ou concorrentes (mais de 15%).

Em média, os entrevistados estimaram que apenas dois terços das suas organizações estão activamente protegidas pelos seus programas de defesa informática e alertam para os riscos internos.

A Accenture assinala que os inquiridos consideram como recursos mais necessários para ultrapassar as lacunas nas respectivas soluções de segurança são a análise de ameaças cibernéticas (46% de respostas) e a monitorização de segurança (com a mesma percentagem).

A Accenture define cinco passos para as organizações aumentarem a resiliência a ataques informáticos:

Construir uma base sólida e robusta, com controlos distribuídos na cadeia de valor e não apenas na função corporativa;

Testar a resiliência como um invasor para as equipas de defesa analisarem a situação e indicarem melhorias a implementar;

Utilizar tecnologias inovadoras, investindo em tecnologias que podem automatizar as defesas, utilizando recursos mecanizados e análises avançadas de comportamento;

Ser proactivo a detectar as ameaças, desenvolvendo estratégias e tácticas adequadas ao ambiente do sistema para identificar potenciais riscos;

Contribuir para a evolução do papel do director de segurança da informação.

A Accenture indica que entrevistou 6400 executivos das áreas de segurança de empresas com facturação de mil milhões de dólares ou mais de 15 países.

Ainda sem comentários