HomeTecnologiaCibersegurança53% das PME foram alvo de ciberataques em 2017

53% das PME foram alvo de ciberataques em 2017

Apenas são investigados 54% dos alertas, e quatro em cada dez empresas que enfrentaram um ataque grave viram mais metade dos seus sistemas afetados

Porto Salvo, 27 de setembro de 2018. – Cada vez mais, as pequenas e médias empresas (PME) estão a tornar-se o alvo dos ciberataques. Quer se trate de vítimas diretas ou de pontas de lança para ataques mais vastos, a grande maioria das PME conta com uma infraestrutura de segurança menos sofisticada do que as grandes empresas, menos experiência e maior falta de colaboradores qualificados para gerir e responder às ameaças.

Mais de metade das PME (53%) sofreram falhas de segurança durante 2017. Assim refere o relatório Cisco SMB Cybersecurity Report, que inquiriu 1.816 pequenas empresas (de 0 a 250 colaboradores) e médias empresas (250 a 500 colaboradores), de 26 países (incluindo Espanha), e baseado no estudo Cisco 2018 Security Capabilities Benchmark.

Quatro em cada dez empresas consultadas (39%) admitiram que menos de metade dos seus sistemas foram afetados por um ataque grave, enquanto 40% das empresas médias sofreram uma paralisação dos sistemas durante 8 horas ou mais como consequência (Gráfico1).

Embora as empresas consultadas tenham gerido uma média de 5.000 alertas de segurança diariamente, apenas 54% são investigados (55,6% no caso de médias empresas). Dos alertas investigados, 37% são legítimos. E desses, 41% ficam por reparar, com o consequente risco para as organizações (Gráfico 2).

Os ataques destinados contra colaboradores, como phishing (79%), ameaças avançadas permanentes (77%), ransomware (77%), ataques de DDoS (75%) e a proliferação do fenómeno BYOD (74%) são as cinco preocupações principais da segurança para as PME (Gráfico 3).

Da mesma forma, a maioria das PME reconhece que à medida que criam um ambiente mais heterogéneo de produtos e de fornecedores, aumentam as suas preocupações. 77% das médias empresas consideram difícil ou muito difícil organizar os alertas provenientes das várias soluções de segurança (Gráfico 4).

Maximizar a eficiência

Com o objetivo de maximizar a sua eficiência, e se se contar com os profissionais de segurança necessários, as PME investiram em:

  • Atualizar a segurança dos seus terminais para se protegerem melhor de malware avançado (19%)
  • Melhorar a segurança das suas aplicações contra os ataques web (18%)
  • Implementar soluções de prevenção de intrusões, ainda considerada uma tecnologia fundamental para impedir os ataques à rede (17%).

Ainda que a maioria dos responsáveis de Segurança inquiridos afirmem já estar a utilizar ou a considerar utilizar ferramentas de automatização, a Inteligência Artificial (IA) e machine learning, a sua utilização é menor quando comparada com grandes empresas (mais de 1.000 trabalhadores). 70% das médias empresas já se apoiam em ferramentas de IA (grandes – 74%), 81% em automatização (grandes – 85%) e 75% em machine learning (grandes – 74%). (Gráfico 5).

Estas tecnologias – como a Encrypted Traffic Analytics da Cisco – aprendem a detetar a atividade “normal” nos ambientes da rede que estão a monitorizar. As PME exigem ferramentas de IA e de machine learning com capacidade para se integrarem com as soluções já existentes, já que são mais eficazes na deteção de falhas e ameaças face a soluções separadas.

Perante a falta de recursos, a contratação de fornecedores de segurança externos – 70% das PME já guardam uma parte das suas redes na Cloud – e de serviços de outsourcing são tendências em que as PME se apoiam para melhorar as suas defesas. Mais de metade destas organizações confiam na subcontratação de serviços de assessoria e consultoria (57%), como resposta contra incidentes (54%), e monitorização de segurança (51%). (Gráfico 6)

As PME também devem ter planos de recuperação e reforçar a formação e conscientização dos seus colaboradores. O mês europeu de consciencialização em cibersegurança (European Cyber Security Awareness Month), que começa em outubro, é uma grande oportunidade para educar os colaboradores sobre os vetores de ataque que mais afetam o seu setor e o que pode ser realizado para os evitar.

Recursos adicionais

  • Blog da Cisco sobre o Relatório de Cibersegurança para as PME
  • Pontos chave do último Relatório Anual de Cibersegurança da Cisco

Gráfico 1

Gráfico 2

Gráfico 3

Gráfico 4

Gráfico 5

Gráfico 6

Acerca da Cisco

A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia, que tem mantido a Internet a funcionar desde 1984. As nossas pessoas, produtos e parceiros ajudam a sociedade a estar conectada de forma segura e encontrar hoje a oportunidade digital de amanhã. 

Para ter acesso aos Comunicados de Imprensa em português visitar http://www.cisco.com/web/PT/press/press_home.html.

Para mais informações visite http://thenetwork.cisco.com e http://newsroom.cisco.com/emearnetwork/.

 Siga a Cisco Portugal no Twitter:

 

doc icon 27_09_Cisco_PMECiberataques2017.docx

Tags