Empresas melhoram desempenho e previnem 87% dos ciberataques direcionados

17 mai 2018 16:40

Este artigo tem mais de 5 anos

Um novo estudo da Accenture revela que o número médio de ataques cibernéticos direcionados por organização mais do que duplicou em 2018 quando comparado com o ano anterior. Mas as organizações estão a ter mais sucesso na deteção e bloqueio destas ameaças.

O estudo “Gaining ground on the cyber attacker” da Accenture, realizado de janeiro a meados de março de 2018, investigou ataques direcionados e com o potencial para penetrar as defesas de redes e causar danos, assim como extrair ativos e processos de alto valor dentro das organizações.

Uma das consequências do aumento dos distributed denial of service (DDoS) e de ransomware foi o aumento do número médio de ataques cibernéticos direcionados por organização de 106 até janeiro de 2017 para 232 até janeiro deste ano.

O estudo revela, no entanto, que as organizações estão a melhorar o seu desempenho e previnem agora um em cada oito (87%) de todos os ataques direcionados quando comparados com os 70% registados em 2017, em que era apenas um em cada três.

Embora haja progressos neste domínio, “apenas duas em cada cinco empresas estão atualmente a investir em tecnologias inovadoras como machine learning, Inteligência Artificial e automação”. Mesmo com a grande maioria dos inquiridos (83%) considerar que estas e outras tecnologias, como a análise do comportamento do utilizador e blockchain, são essenciais para assegurar o futuro das organizações.

E com 13% destes ataques a conseguirem invadir as suas defesas, as organizações ainda enfrentam uma média de 30 falhas de segurança bem-sucedidas por ano, que causam danos ou perda de ativos de alto valor.

O tempo que as equipas internas de segurança das organizações demoraram a detetar as infrações também teve uma melhoria, com 55% das organizações a levar uma semana ou menos a descobrir uma ameaça, em comparação com 10% no ano passado. Uma média de 89% demorou um mês, um valor que em 2017 era de apenas 32%.

Os ciberataques que não são detetados pelas equipas de segurança da própria organização são descobertos por white-hat hackers (38%) através de um parceiro ou concorrente (mais de 15%, comparando com 2017).

A análise de ameaças cibernéticas e a monitorização de segurança são os recursos apontados pelas organizações como necessários para preencher as falhas nas soluções de cibersegurança, com 46% cada uma.

O estudo mostra que ainda há muito trabalho a fazer, não obstante o melhor desempenho das organizações na diminuição do impacto dos ataques informáticos, apontando o contínuo investimento em segurança e a adoção de novas tecnologias como o caminho a tomar.