Lisboa
Edifício Ramazzotti
Av. do Forte, Nº 6 - Piso 2
2790-072 Carnaxide
e-mail: dci@cesce.pt

Porto
Av. Sidónio Pais, 379
4100-468 Porto
e-mail: dci@cesce.pt

Contactos:
Tel: +351 21 302 55 00
Fax: +351 21 302 55 10

MAIORIA DAS EMPRESAS TEME A INTERRUPÇÃO DE APLICAÇÕES CRÍTICAS EMPRESARIAIS, MAS NÃO DÃO PRIORIDADE À SUA PROTEÇÃO

CESCE SI alerta para sondagem da CyberArk que indica que quase 70% das organizações não dá prioridade à proteção das aplicações das quais a sua empresa depende, no entanto, 61% dos entrevistados indicaram que por mais pequeno que seja o tempo de inatividade a afetar as aplicações críticas empresariais, será extremamente prejudicial e consideraram que o impacto seria grave.
24-out-19


A CESCE SI, empresa com presença no mercado ibérico de serviços de TI, tem o prazer de anunciar as conclusões reveladas num inquérito realizado pelo seu parceiro de negócios na área de Segurança da Informação, a CyberArk (NASDAQ: CYBR), empresa que protege as organizações de ciberataques dentro do perímetro da sua rede, segundo o qual é divulgado que a maioria das organizações (quase 70 por cento) não dá prioridade à proteção das aplicações das quais a sua empresa depende (como os sistemas ERP e CRM) acima de quaisquer outros dados, aplicações ou serviços. Os entrevistados indicaram que por mais pequeno que seja o tempo de inatividade que afete as aplicações críticas empresariais, esse facto será extremamente prejudicial, tendo 61% concordado que o impacto seria grave. O inquérito independente foi realizado entre 1450 empresas e decisores de TI de economias, principalmente, da Europa Ocidental.

As vulnerabilidades que afetam aplicações críticas para a empresa podem resultar em custos punitivos, tendo o relatório de 2018 estimado o custo médio de um ataque a um sistema ERP em cerca de 5,5 milhões de dólares.(1) As ameaças que as empresas enfrentam são colossais: o crime organizado foi responsável por cerca de 50% de todas as infrações de segurança em 2018, com ataques que usaram táticas concretas, como o abuso de privilégios para alcançar os seus objetivos.(2)

Apesar de mais de metade (56%) das organizações terem sofrido perdas de dados, problemas de integridade ou interrupções de serviço que afetaram aplicações críticas empresariais nos dois anos anteriores, o inquérito constatou que uma larga maioria (72%) dos entrevistados está confiante de que a sua organização consegue efetivamente parar todos os ataques à segurança de dados ou pequenas infrações no perímetro. Isto revela uma notável incoerência entre o foco da estratégia de segurança e o valor comercial do que é mais importante para a organização. Um atacante que tenha como alvo os privilégios administrativos para estas aplicações, pode causar interrupções significativas e, até mesmo, parar as transações comerciais.

O inquérito também constatou que 74% das organizações indicaram que migraram (ou irão migrar nos próximos dois anos) as aplicações críticas empresariais para a cloud. É necessária uma abordagem de estabelecer prioridades por risco para proteger estes ativos, de modo a que essa migração seja gerida com sucesso. Dados adicionais do sector mostram que, no geral, 69% das organizações estão a migrar dados para aplicações ERP comuns para a cloud.(3)

“Desde sistemas bancários, I&D ao serviço de atendimento ao cliente e cadeias de distribuição, na verdade, todas as empresas, em todos os setores, trabalham com aplicações críticas. O acesso e a interrupção destas aplicações são o alvo principal para os atacantes, devido à sua importância operacional diária e valor das informações que contêm - sejam elas locais ou localizadas na cloud”, diz David Higgins, diretor técnico da CyberArk para a EMEA. “Os CISO devem ter uma abordagem de atribuição de prioridades baseada no risco que empregue a mais rigorosa proteção para estas aplicações, em particular assegurando o acesso privilegiado às mesmas e que, independentemente dos ataques que invadam o perímetro, permita continuar a funcionar sem problemas”.

“É um facto que as falhas e interrupções de aplicações críticas podem ter um impacto bastante grave na atividade das organizações, e esse risco é algo que muito poucas empresas podem correr. Por isso, é cada vez mais importante alertar e prevenir para estas questões, até porque estes riscos podem ser atenuados com a implementação de estratégias certas de segurança que permitam às empresas gerir com grande eficiência as credenciais privilegiadas e as atribuições de acesso, monitorizar e controlar de forma proactiva a atividade privilegiada, identificar de maneira inteligente atividades suspeitas e responder rapidamente a ameaças e ataques”, disse Márcio Isidro, Consultor de Soluções de Segurança da CESCE SI.

1 – Industry-Focused Data Breach Report 2018 – ERPScan
2 – 2018 Verizon Data Breach Investigations Report (DBIR)
3 – Enterprise Resource Planning (ERP) Applications and Cloud Adoption 2019


voltar 
Informação Corporativa CESCE SI

A CESCE SI é uma companhia especialista no desenho e implementação de arquiteturas de TI com soluções tecnológicas de diversos fabricantes, para infraestruturas de computação, virtualização, armazenamento e de segurança, serviços de gestão e consultoria. Com 30 anos de existência, a CESCE SI tem mais de 200 clientes em Portugal e no estrangeiro, nos mais relevantes segmentos de mercado, como financeiro, segurador, telecomunicações, distribuição, indústria e administração pública.

A CESCE SI está integrada no Grupo SIA, conta em Portugal com uma equipa de 50 pessoas, localizada em Lisboa e no Porto.

Para mais informações, visite o nosso site em: www.cesce.pt

Ccontacto:
Departamento de Comunicação e Imagem
CESCE, Soluções Informáticas, S.A.
dci@cesce.pt
Tel. +351 21 302 55 00
Fax. +351 21 302 55 10
® CESCE, Soluções Informáticas S.A. | Suporte Técnico