Lisboa
Edifício Ramazzotti
Av. do Forte, Nº 6 - Piso 2
2790-072 Carnaxide
e-mail: dci@cesce.pt

Porto
Av. Sidónio Pais, 379
4100-468 Porto
e-mail: dci@cesce.pt

Contactos:
Tel: +351 21 302 55 00
Fax: +351 21 302 55 10

46% DAS EMPRESAS NÃO MUDAM DE ESTRATÉGIA DE SEGURANÇA MESMO APÓS TEREM SIDO ALVO DE UM CIBERATAQUE

CESCE SI alerta para sondagem da CyberArk que mostra que as empresas não estão a proteger contas e credenciais privilegiadas na cloud, nos seus dispositivos de endpoint e em ambientes de TI
05-Jul-18


A CESCE SI, empresa com presença no mercado ibérico de serviços de TI, divulga as conclusões de mais um estudo publicado pela sua parceira de negócios na área de Segurança da Informação - CyberArk Software Ltd. (NASDAQ: CYBR), empresa que protege as organizações de ciberataques dentro do perímetro da sua rede. Segundo o relatório de 2018 CyberArk Global Advanced Threat Landscape, cerca de metade dos profissionais de segurança das TI (46 por cento) raramente mudam substancialmente a sua estratégia de segurança, mesmo depois de terem sofrido um ciberataque. Este nível de inércia na cibersegurança e a não aprendizagem com incidentes anteriores colocam em risco dados sensíveis, infraestruturas e recursos.

A segurança começa na proteção de contas privilegiadas

Um número surpreendente de profissionais de segurança das TI acredita que proteger um ambiente de trabalho começa com a proteção de contas privilegiadas89 por cento afirmaram que uma estrutura de TI e os dados críticos não estão totalmente protegidos, a menos que as contas e as credenciais privilegiadas e as informações confidenciais estejam protegidas.

Os inquiridos indicaram as maiores ameaças à cibersegurança que enfrentam atualmente, incluindo:

  • Ataques de phishing (56 por cento)
  • Ameaças internas (51 por cento)
  • Ransomware ou malware (48 por cento)
  • Contas privilegiadas desprotegidas (42 por cento)
  • Dados desprotegidos armazenados na cloud (41 por cento)

  • Os profissionais de segurança das TI inquiridos também indicaram que a proporção de utilizadores que têm privilégios administrativos nos seus dispositivos de endpoint aumentou de 62 por cento no nosso inquérito de 2016 para 87 por cento em 2018 – uma subida de 25 por cento e talvez indicativo das exigências dos funcionários em matéria de flexibilidade, em detrimento das melhores práticas de segurança.

    A inércia que pode comprometer os dados

    As conclusões da sondagem sugerem que a inércia em matéria de segurança infiltrou-se em muitas empresas, com uma incapacidade das mesmas de repelir ou de conter ciberameaças – e os riscos que daí poderão resultar – o que é reforçado por outras conclusões:

  • 46 por cento afirmam que a sua empresa não consegue impedir que atacantes entrem nas redes internas
  • 36 por cento referem que credenciais administrativas são guardadas em documentos Word ou em Excel, nos PCs da empresa
  • Metade (50 por cento) admite que a privacidade ou informações de identificação pessoal dos seus clientes poderão estar em risco, porque os seus dados não se encontram protegidos para além do que é necessário e legalmente exigido.

  • Inércia e métodos automáticos de proteção de credenciais e de dados na cloud criam ciberrisco

    Os processos automáticos próprios da cloud e DevOps significam que contas e credenciais privilegiadas e informação confidencial estão a ser criados em abundância. Quando comprometidos, estes podem servir de catapulta para os atacantes conseguirem um acesso lateral a dados sensíveis em redes, dados e aplicações ou para utilizarem a infraestrutura de cloud para atividades ilícitas de exploração criptográfica. As empresas reconhecem cada vez mais este risco de segurança, mas continuam a negligenciar a segurança na cloud. O inquérito revelou que:

  • Cerca de metade (49 por cento) das empresas não tem uma estratégia de proteção de contas privilegiadas na cloud
  • Mais de dois terços (68 por cento) delegam a segurança na cloud no respetivo fornecedor dos serviços, contando com funcionalidades de segurança incorporadas
  • 38 por cento afirmaram que o seu fornecedor de serviços de cloud não oferece uma proteção adequada


  • Mudar a cultura de segurança

    Vencer a inércia em matéria de cibersegurança está a tornar-se um ponto central na estratégia e no comportamento organizacional, e não algo que se impõe pelas necessidades comerciais. Segundo o inquérito:

  • 86 por centos dos profissionais de segurança nas TI consideram que a segurança deve ser um tópico de discussão regular ao nível da Direção
  • 44 por cento disseram que reconhecem ou recompensam os funcionários que ajudem a impedir uma violação de segurança informática, aumentando para quase três quartos (74 por cento) nos E.U.
  • Apenas 8 por cento das empresas realizam exercícios Red Team contínuos, para identificar vulnerabilidades críticas e identificar respostas eficazes.


  • “As táticas dos atacantes continuam a evoluir, mas as empresas veem-se confrontadas com uma tal inércia em cibersegurança que está a fazer com que a balança penda para o lado do atacante”, disse Adam Bosnian, vice-presidente executivo de Global Business Development da CyberArk. “É necessário haver uma maior urgência na construção da resiliência da cibersegurança para os ataques de hoje em dia.”

    “Há que compreender como surge um ataque à segurança das contas privilegiadas e como coloca a empresa em risco. O sucesso no combate à inércia requer uma liderança forte, responsabilidade, estratégias de segurança, claramente definidas e comunicadas, e a capacidade de adotar uma mentalidade de «pensar como um atacante»", afirmou António Dias, Consultor de Soluções de Segurança da CESCE SI.

    Sobre o relatório CyberArk Advanced Threat Landscape 2018:
    O relatório anual CyberArk Advanced Threat Landscape 2018 é o 11º da série. O inquérito foi conduzido por Vanson Bourne, entre 1300 responsáveis de segurança das TI, DevOps e especialistas em Aplicações e Gerentes de negócios, em sete países.

    voltar 
    Informação Corporativa CESCE SI

    A CESCE SI é uma companhia especialista no desenvolvimento de soluções tecnológicas para infra-estruturas de armazenamento e de segurança, serviços de gestão e consultoria. Com mais de 25 anos de existência, a CESCE SI tem mais de 200 clientes em Portugal e em diversos países de Língua Portuguesa, nos mais relevantes segmentos de mercado, como financeiro, segurador, telecomunicações, distribuição, indústria e administração pública.

    A CESCE SI está integrada no Grupo SIA, conta em Portugal com uma equipa de 55 pessoas, e está localizada em Lisboa e no Porto.

    Para mais informações, visite o nosso site em: www.cesce.pt

    Ccontacto:
    Departamento de Comunicação e Imagem
    CESCE, Soluções Informáticas, S.A.
    dci@cesce.pt
    Tel. +351 21 302 55 00
    Fax. +351 21 302 55 10
    ® CESCE, Soluções Informáticas S.A. | Suporte Técnico