O executivo disse que qualquer sistema a partir do qual você se conectar à Internet, vai ser alvo de ataques muito rapidamente, levando em consideração os últimos acontecimentos que ameaçam os ambientes organizacionais. Ele disse que seria capaz de afirmar que, se não tivesse certeza que a sua organização teria passado por algum incidente de segurança, as chances seriam muito elevadas da resposta ser positiva. Isso caracteriza um problema altamente significativo.
Phishing, Malware e Sofisticação dos Ataques
Com o bombardeio constante dos processos de verificação externa, ataques de phishing e malware sendo desencadeados por sites além dos ataques sofisticados e direcionados e as ameaças internas, as grandes empresas enfrentam um desafio de segurança constante. Os entrevistados indicaram que os incidentes mais comuns dos quais eles estavam cientes foram malware (18%) e DDoS (16%), com ataques internos chegando a 12%.
Ataques DDoS, Malware e Prejuízos Causados às Organizações
Os ataques DDoS vão acabar danificando a sua infra-estrutura, e o que é esperado diante disso, é que a organização saiba rapidamente do ocorrido, a tempo de tomar as devidas providências. Da mesma forma, uma ocorrência de malware é relativamente fácil de detectar a partir de seu software antivírus, sendo muitas vezes, essas pragas encontradas em sua rede. Além disso, os ataques internos são muito menos comuns em termos de número total de incidentes em comparação com aqueles lançados por pessoas de fora. Entretanto, em raras ocasiões, eles podem resultar em milhões de dólares em prejuízos.
Incidentes de Segurança e Danos à Reputação Organizacional
Enquanto 25% dos entrevistados disseram que os danos à reputação foi o pior impacto que um incidente de segurança causou sobre a sua organização, 21% desses entrevistados disseram ter sofrido uma perda financeira e 13% tinham perdido a propriedade intelectual. De forma bastante curiosa, 38% das pessoas disseram que não tinham percebido nenhum impacto dessa natureza. Qualquer incidente de segurança tem algum tipo de impacto em uma empresa, seja ela ter que sanar uma infecção ou quaisquer outras questões de segurança.
Mas, se a empresa contar com um bom programa de gerenciamento de incidentes no local e puder identificar rapidamente quais sistemas foram comprometidos, esses transtornos e prejuízos podem ser atenuados de forma considerável. O custo médio de uma grande organização referente a pior falha de segurança que abriu portas para violações, só nesse ano de 2013, foi entre £ 450.000 e 850.000 £.
Pressão Tecnológica, BYOD e Visibilidade Interna
Com as empresas constantemente pressionadas para permitir a entrada de nova tecnologia dentro de sua empresa, bem como permitir que ela seja funcional e de alguma forma possa se encaixar no molde da infra-estrutura existente, é surpreendente que mais de 50% das empresas sentiram que os dispositivos móveis / BYOD eram o maior risco de segurança para a sua empresa.
Assim, há uma necessidade real de ser capaz de controlar estes dispositivos corretamente, entender seu comportamento e detectar se eles foram infectados. No entanto, é difícil instalar software em endpoints e assim, fazer cumprir a política. Uma maneira de resolver este problema é olhar para estes dispositivos a partir do lado da rede. Com uma melhor visibilidade sobre a atividade da rede interna, é possível identificar os dispositivos infectados, entender o que eles estão fazendo no meio ambiente e obter uma trilha de auditoria de rede e de acolhimento de atividades, sem a necessidade de instalar agentes de software nos próprios dispositivos.
Em 32% das organizações, o risco de ameaças internas é também uma preocupação para muitas delas (de grande porte), como uma falta de visibilidade da rede (28%). A maioria das organizações possui fortes mecanismos de defesa, destinados a proteger suas redes contra ataques externos, mas as vezes não possui a informação suficiente para ver o que está acontecendo dentro de sua rede.
Controle do Ambiente Organizacional e Mitigação de Riscos
Através da coleta de trilhas de auditoria de atividades que ocorrem dentro da rede interna, as organizações podem ganhar um senso de controle sobre o que está acontecendo dentro de seu ambiente, permitindo-lhes investigar incidentes envolvendo potenciais insiders, e ter certeza de que eles têm efetivamente mitigado qualquer risco. Além disso, outras organizações estavam preocupadas com processos que envolvem gerenciamento operacional ou controles de segurança inadequados (21%), além de não possuírem um mecanismo forte de detecção de intrusão no ambiente corporativo.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15067