Douglas Bento é Engenheiro de Sistemas do Grupo Binário
Douglas Bento é Engenheiro de Sistemas da B.U Segurança do Grupo Binário

Mais da metade – 63% – das empresas brasileiras não está preparada para as ameaças à segurança da informação, segundo uma pesquisa da Ernst & Young conduzida junto a 1755 executivos de TI de 67 países, incluindo o Brasil.

Conforme o estudo, todas estas empresas nacionais não têm planos para prevenção de ciberataques. Pior ainda: 43% delas não contam sequer com programas para identificação de vulnerabilidades e 45% não usam qualquer software capaz de detectar brechas em seus sistemas e bancos de dados.

Dentro desta realidade, o estudo projeta que as companhias levam em média 1 hora para começar a investigação de um possível ataque cibernético. Achou muito tempo? E é mesmo, mas saiba que, para 15% das avaliadas pela E&Y, a taxa sobe para mais de um dia.

Dados que preocupam, pois, enquanto as corporações não correm atrás dos recursos para se proteger, os cibercriminosos não param de criar novas e mais eficientes formas de atacar as estruturas, roubar e fazer mau uso dos dados. Um exemplo disso é outro estudo global que acaba de apontar que só no último trimestre de 2015 surgiram 29 mil novos tipos de ataques baseados em tráfego criptografado no mundo.

Malwares como os famosos ShyLock, Upatre e Zeus estão nesta leva, que utiliza o chamado SSL (Secure Sockets Layer) e o TLS (Transport Layer Security) para invadir os sistemas das empresas e causar estragos e prejuízos enormes.

Uma realidade paradoxal, já que a criptografia vinha sendo usada como recurso de segurança – e seu uso vem crescendo a uma taxa de 20% ao ano no ambiente corporativo, estima o Gartner.

Ou seja, o que era utilizado para proteger os dados agora é inversamente usado para facilitar a entrada de malwares nos computadores empresariais. E quando se relembra que 63% das companhias nacionais não têm políticas de prevenção a ciberataques implantadas e que 73% das globais não inspecionam o tráfego encriptado em suas redes a situação torna-se ainda mais preocupante.

Para fugir deste cenário perigoso, é preciso combater a tecnologia com tecnologia. Utilizar soluções de segurança para prevenir ações criminosas e combate-las à altura quando ocorrerem.

Investir em TI para segurança da informação é vital para o negócio. Um ataque cibernético pode fazer muito mais do que parar sistemas por um determinado período – o que já é bem ruim, pois descontinua os negócios e gera perdas, muitas vezes, gigantescas. Este tipo de crime pode afetar toda a cadeia da empresa, de seus fornecedores até seus clientes, passando por seus colaboradores de todos os níveis. Um vazamento de dados, por exemplo, pode expor a imagem da companhia ou de seus clientes e acabar com sua credibilidade no mercado, gerando uma aura de desconfiança quanto a seu controle e gestão.

É preciso estar consciente das vulnerabilidades da rede, das possibilidades de ataque existentes, das ameaças em curso no mercado, das tendências em cibercrime e em soluções para combate-lo.
Mesmo organizações que apostam em tráfego de rede criptografado não estão seguras. Relatório da CyberEdge, os hackers podem – e sabem muito bem como – aproveitar esta estrutura encriptada para seus propósitos escusos.

Passou da hora de investir em segurança. Se o que impede ou retarda tal investimento aí na sua empresa é questão de orçamento, como apontam 80% dos entrevistados pela E&Y, repense. Pode saber: correr atrás do prejuízo, reavendo dados, abafando crises criadas por seu vazamento, gerenciando e solucionando o mau uso dado aos mesmos e recuperando estruturas atacadas sai muito mais caro, em termos de dinheiro, tempo e esforço, do que se garantir com soluções que evitem a ocorrência dos ciberataques.

Pense bem nestes pontos, pois a indústria do cibercrime não para de evoluir. A cada dia, hackers desenvolvem nova e mais potentes formas de ataque. Além disso, quanto mais evolui o uso de dispositivos móveis e digitais nas empresas, quanto mais se lança mão da comunicação via Internet, mais aumenta o risco de exposição das redes às ciberameaças.

Invista, atualize seu parque de soluções de segurança da informação. Destaque profissionais para gerenciar esta parte, construa uma estratégia focada em prevenção e resposta, qualifique seus funcionários para agir corretamente em situações de risco ou na ocorrência de ataques. Estar à frente dos criminosos é, sem dúvida, o melhor caminho.

Fontes:

http://ipnews.com.br/aumenta-os-ataques-de-malware-que-usam-trafego-criptografado/
http://olhardigital.uol.com.br/fique_seguro/noticia/hackers-estao-usando-malwares-criptografados-em-ataques-diz-pesquisa/58246

Empresas brasileiras não têm tecnologia para prevenir ciberameaças, diz estudo


http://www.investimentosenoticias.com.br/noticias/tecnologia/por-que-a-ciberseguranca-merece-atencao-no-mundo-corporativo