Pressione enter para ver os resultados ou esc para cancelar.

Relatório de segurança aponta necessidade de mudanças nas técnicas de segurança usadas pelas empresas

Em seu relatório anual de segurança, que analisa o cenário e tendências de segurança na Internet, a Cisco apontou que as empresas precisam adotar uma estratégia mais colaborativa no combate às ameças e ataques cibernéticos. Ampliando e estendendo as ações de segurança para os usuários, além de servidores e sistemas.

Da mesma forma que que as técnicas de segurança avançam, os hackers vão se tornando mais eficientes. Por isso, é cada vez mais necessário as empresas buscarem o aprimoramento constante e evolução de suas técnicas de proteção e segurança.

Mudanças nas técnicas de ataque

Os criminosos tem expandido suas táticas e adaptado as técnicas e ferramentas utilizadas, com o objetivo de dificultar a análise e detecção de vírus e sistemas comprometidos.

Entre as técnicas mais utilizadas, se destaca o envio de spam, onde são enviadas quantidades baixas de spans de um grande conjunto de IP´s e locais diferentes. Outro método muito utilizado é a combinação maliciosa de códigos, explorando pequenas vulnerabilidades do Flash e Javascript, como versões desatualizadas e nível de segurança baixo na navegação.

Usuários passam a ser o alvo

A pesquisa da Cisco revelou que os invasores deixaram de focar os ataques em servidores e sistemas operacionais e passaram a direcionar os ataques nos usuários, que com a falta de conhecimento e mau uso da Internet, acabam acessando e baixando arquivos maliciosos de sites comprometidos. Por exemplo, ataques através de spam e mensagens maliciosas aumentaram 250% em 2014.

Segurança nas empresas

Um ponto de destaque da pesquisa mostra uma distância maior entre a intenção e as ações práticas defensivas. O estudo indica que 75% dos responsáveis pela segurança nas empresas consideram suas técnicas e ferramentas eficazes. Porém, apenas 50% destes utilizam ferramentas recomendadas e consideradas padrão, na prevenção de violações de segurança e garantia na execução de versões atualizadas das aplicações.

Um ponto positivo da pesquisa, mostra que no Brasil 34% das organizações possuem um nível avançado de segurança. Porém, ainda atrás de países como Estados Unidos com 44% e Índia com 54%.

Como aumentar a segurança?

O ponto mais relevante a ser considerado na pesquisa, é as mudanças que o mercado de segurança vem sofrendo, principalmente pela expansão das técnicas utilizadas pelos criminosos da Internet. Diante disso, é clara a necessidade de adaptação também por parte dos gestores de segurança, para isso é necessário uma mudança nos princípios de segurança ainda largamente utilizados.

A Cisco, em seu “Manifesto de Segurança”, lista alguns princípios básicos que deve ser seguidos na estratégia e ações de segurança, tanto pelos gestores como pelos usuário de Internet:

  1. Segurança deve suportar o negócio.
  2. Segurança deve trabalhar com a arquitetura existente – e ser utilizável.
  3. Segurança deve ser transparente e informativa.
  4. Segurança deve permitir a visibilidade e ação apropriada.
  5. Segurança deve ser vista como um “problema relacionado às pessoas.”

E na sua empresa, o que tem sido feito para manter a proteção contra invasores atualizada e eficiente? Compartilhe suas experiências nos comentários!