Empresas perdem dinheiro, clientes e reputação com ciberataques, diz Cisco
Mesmo com prejuízos, relatório mostra que apenas 56% dos incidentes de segurança são investigados.
De acordo com o Relatório Anual de Cibersegurança Cisco 2017, que avaliou 3 mil diretores de segurança de 13 países (incluindo o Brasil), os ataques de hackers têm causado impacto financeiro aos negócios. Segundo o levantamento, 29% das empresas perderam receita, com 38% desse grupo perdendo mais de 20%. Além disso, 22% perderam clientes, com 40% delas subtraindo mais de 20% de sua base.
Crimes virtuais afetam 42 milhões de brasileiros
Oito empresas de cibersegurança elencam as tendências de ameaças para 2017
O relatório também mostra que 23% das empresas perderam oportunidades de negócio, com 42% perdendo mais de 20%. “Foi o caso de um varejista brasileiro que ficou sem sistema de cartão de crédito e débito durante o dia das mães”, lembra Ghassan Dreibi, gerente de desenvolvimento de negócio de segurança da Cisco América Latina. Além disso, 65% das empresas ouvidas ficaram até oito horas indisponíveis.
E mesmo impactando diretamente no negócio, as empresas não mudam sua visão sobre cibersegurança, que Dreibi considera ser a mesma de 30 anos atrás. Segundo dados do levantamento, 90% das organizações estão aprimorando tecnologias e processos de defesa contra ameaças, apostando na compra de produtos, o que não é a solução para os problemas na visão do executivo.
A estratégia de aquisição de produtos só tem aumentado a complexidade dentro das empresas, com 65% utilizando de seis até mais de 50 produtos de segurança. E 28% dos CISOs/CIOs alegam que este é uma das barreiras para garantir a segurança do ambiente.
Outro dado preocupante é que, dos incidentes de segurança registrados nas empresas, apenas 56% são investigados. E dos ataques legítimos, menos da metade foram remediados. Mesmo assim, 58% dos executivos ouvidos consideram que o ambiente está seguro, confiando exageradamente nas ferramentas de segurança, aponta Dreibi.
Segundo ele, as empresas investem em ferramentas de bloqueio, mas não de resposta. “As organizações precisam entender que a solução não está necessariamente ligada a ferramentas de segurança, pode ser uma configuração de sistemas e melhora das práticas de usuário”, afirma.
“A saída ainda continua sendo detecção e resposta imediata”, lembra. “Um menor tempo de detecção de invasão (TTD) é crucial para restringir o espaço de operação dos invasores e minimizar os danos desse ataque”, explica Dreibi. No caso das soluções Cisco, o TTD diminuiu de 14 horas no início de 2016 para seis horas em um semestre, segundo a telemetria dos produtos da empresa.
Fonte:ipnews