De acordo com um novo estudo da Accenture, o número médio de ataques cibernéticos direccionados por organização mais do que duplicou este ano, em comparação com os 12 meses anteriores (232 até Janeiro de 2018 versus 106 até Janeiro de 2017).
Tendo em conta este aumento de ameaças cibernéticas, as “organizações estão a mostrar um maior sucesso na detecção e bloqueio destas ameaças”.
Apesar dos progressos neste domínio, “apenas duas em cada cinco empresas estão actualmente a investir em tecnologias inovadoras como machine learning, Inteligência Artificial (IA) e automação”.
O estudo foi realizado de Janeiro a meados de Março de 2018 e investigou ataques direccionados, definidos como tendo o potencial para penetrar as defesas de redes e causar danos, bem como extrair activos e processos de alto valor dentro das organizações.
Apesar do aumento da pressão dos ataques de ransomware, que mais do que duplicaram em frequência no ano passado, o estudo revelou que as organizações estão a melhorar o seu desempenho e previnem agora 87% de todos os ataques direccionados, quando comparados com os 70% registados em 2017.
Contudo, com 13% destes ataques a conseguirem invadir as suas defesas, as organizações ainda enfrentam “uma média de 30 falhas de segurança bem-sucedidas por ano, que causam danos ou perda de activos de alto valor”.
Em média, 89% dos inquiridos referiu que as suas equipas internas de segurança detectaram infracções num mês, enquanto que, no ano passado, apenas 32% das equipas conseguiram detectá-las. Este ano, 55% das organizações levaram uma semana ou menos a detectar uma infracção, em comparação com 10% no ano passado.
Quando questionados sobre como são descobertos os ataques que as equipas de segurança não conseguiram detectar, os inquiridos indicaram que mais de um terço (38%) são descobertos por white-hat hackers ou através de um parceiro ou concorrente (acima de 15%, comparativamente, em 2017).
15% das violações não detectadas são descobertas através da aplicação da lei, um valor 32% abaixo do registado no ano anterior.
Quando questionados sobre os recursos mais necessários para preencher as lacunas nas suas soluções de cibersegurança, as duas principais respostas foram a análise de ameaças cibernéticas e a monitorização de segurança (46% cada).
A grande maioria dos inquiridos (83%) concorda que as novas tecnologias, como Inteligência Artificial, machine ou deep learning, análise do comportamento do utilizador e blockchain são essenciais para assegurar o futuro das organizações.
“Embora os resultados deste estudo demonstrem que as organizações estão a ter um melhor desempenho na mitigação do impacto dos ciberataques, ainda há muito trabalho a fazer. A capacidade de apostar no investimento em segurança deve ser uma prioridade para estas organizações que pretendem colmatar a lacuna nos ataques bem-sucedidos. Para os líderes empresariais que continuam a investir e a adoptar novas tecnologias, atingir um nível sustentável de ciber resiliência pode ser uma realidade para várias organizações, nos próximos dois a três anos. Essa é uma projecção encorajadora”, afirmou Kelly Bissell, Managing Director da Accenture Security.
Via Accenture.
