Apenas são investigados 54% dos alertas, e quatro em cada dez empresas que enfrentaram um ataque grave viram mais metade dos seus sistemas afetados
Porto Salvo, 27 de setembro de 2018. – Cada vez mais, as pequenas e médias empresas (PME) estão a tornar-se o alvo dos ciberataques. Quer se trate de vítimas diretas ou de pontas de lança para ataques mais vastos, a grande maioria das PME conta com uma infraestrutura de segurança menos sofisticada do que as grandes empresas, menos experiência e maior falta de colaboradores qualificados para gerir e responder às ameaças.
Mais de metade das PME (53%) sofreram falhas de segurança durante 2017. Assim refere o relatório Cisco SMB Cybersecurity Report, que inquiriu 1.816 pequenas empresas (de 0 a 250 colaboradores) e médias empresas (250 a 500 colaboradores), de 26 países (incluindo Espanha), e baseado no estudo Cisco 2018 Security Capabilities Benchmark.
Quatro em cada dez empresas consultadas (39%) admitiram que menos de metade dos seus sistemas foram afetados por um ataque grave, enquanto 40% das empresas médias sofreram uma paralisação dos sistemas durante 8 horas ou mais como consequência (Gráfico1).
Embora as empresas consultadas tenham gerido uma média de 5.000 alertas de segurança diariamente, apenas 54% são investigados (55,6% no caso de médias empresas). Dos alertas investigados, 37% são legítimos. E desses, 41% ficam por reparar, com o consequente risco para as organizações (Gráfico 2).
Os ataques destinados contra colaboradores, como phishing (79%), ameaças avançadas permanentes (77%), ransomware (77%), ataques de DDoS (75%) e a proliferação do fenómeno BYOD (74%) são as cinco preocupações principais da segurança para as PME (Gráfico 3).
Da mesma forma, a maioria das PME reconhece que à medida que criam um ambiente mais heterogéneo de produtos e de fornecedores, aumentam as suas preocupações. 77% das médias empresas consideram difícil ou muito difícil organizar os alertas provenientes das várias soluções de segurança (Gráfico 4).
Maximizar a eficiência
Com o objetivo de maximizar a sua eficiência, e se se contar com os profissionais de segurança necessários, as PME investiram em:
- Atualizar a segurança dos seus terminais para se protegerem melhor de malware avançado (19%)
- Melhorar a segurança das suas aplicações contra os ataques web (18%)
- Implementar soluções de prevenção de intrusões, ainda considerada uma tecnologia fundamental para impedir os ataques à rede (17%).
Ainda que a maioria dos responsáveis de Segurança inquiridos afirmem já estar a utilizar ou a considerar utilizar ferramentas de automatização, a Inteligência Artificial (IA) e machine learning, a sua utilização é menor quando comparada com grandes empresas (mais de 1.000 trabalhadores). 70% das médias empresas já se apoiam em ferramentas de IA (grandes – 74%), 81% em automatização (grandes – 85%) e 75% em machine learning (grandes – 74%). (Gráfico 5).
Estas tecnologias – como a Encrypted Traffic Analytics da Cisco – aprendem a detetar a atividade “normal” nos ambientes da rede que estão a monitorizar. As PME exigem ferramentas de IA e de machine learning com capacidade para se integrarem com as soluções já existentes, já que são mais eficazes na deteção de falhas e ameaças face a soluções separadas.
Perante a falta de recursos, a contratação de fornecedores de segurança externos – 70% das PME já guardam uma parte das suas redes na Cloud – e de serviços de outsourcing são tendências em que as PME se apoiam para melhorar as suas defesas. Mais de metade destas organizações confiam na subcontratação de serviços de assessoria e consultoria (57%), como resposta contra incidentes (54%), e monitorização de segurança (51%). (Gráfico 6)
As PME também devem ter planos de recuperação e reforçar a formação e conscientização dos seus colaboradores. O mês europeu de consciencialização em cibersegurança (European Cyber Security Awareness Month), que começa em outubro, é uma grande oportunidade para educar os colaboradores sobre os vetores de ataque que mais afetam o seu setor e o que pode ser realizado para os evitar.
Recursos adicionais
- Blog da Cisco sobre o Relatório de Cibersegurança para as PME
- Pontos chave do último Relatório Anual de Cibersegurança da Cisco
Gráfico 1
Gráfico 2
Gráfico 3
Gráfico 4
Gráfico 5
Gráfico 6
Acerca da Cisco
A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia, que tem mantido a Internet a funcionar desde 1984. As nossas pessoas, produtos e parceiros ajudam a sociedade a estar conectada de forma segura e encontrar hoje a oportunidade digital de amanhã.
Para ter acesso aos Comunicados de Imprensa em português visitar http://www.cisco.com/web/PT/press/press_home.html.
Para mais informações visite http://thenetwork.cisco.com e http://newsroom.cisco.com/emearnetwork/.
Siga a Cisco Portugal no Twitter:
- Cisco PR com noticias, artigos e muito mais: http://twitter.com/CiscoPRportugal
- Cisco Portugal com informação sobre soluções, eventos e seminários: https://twitter.com/ciscoportugal
27_09_Cisco_PMECiberataques2017.docx