0
0
Relatório da Orange Cyberdefense mostra empresas mais cuidadosas, mas atacantes estão mais organizados
O nível geral de maturidade dos funcionários das organizações para questões de segurança cibernética aumentou durante a pandemia, a medida em que se conscientizaram de como o mundo digital é crítico. O problema é que essa maturidade também vale para o cibercrime, que passou a ser mais estruturado em 2020. Os hackers agem segundo uma lógica mais corporativa, são organizados e especializados, colaborando entre si e formando redes.
Essa constatação faz parte do relatório Security Navigator, da Orange Cyberdefense – divisão de segurança cibernética do grupo europeu Orange. O estudo analisou a evolução e as mudanças nas ameaças a partir de dados coletados entre janeiro e outubro de 2020. São 50 bilhões de eventos analisados ppor 17 SOCs e 11 CyberSOCs da empresa no mundo, além de informações de um centro de pesquisa, de especialistas e outros estudos.
Soma-se a isso o que a Orange chama de “excepcionalmente alto de vulnerabilidades em produtos de segurança”, que se tornaram essenciais e muito usados no trabalho remoto. E os atrasos na correção dessas brechas permanecem longos.
Os pesquisadores analisaram 168 vulnerabilidades em produtos de segurança em que patches estavam disponíveis nos últimos 12 meses. Menos de 19% deles foram corrigidos em 7 dias e 56,8% levaram entre 31 e 180 dias para serem aplicados. Mais preocupante, 14% ainda não foram implementados seis meses após a notificação.
Novas tecnologias e demanda por
segurança
A pandemia colocou as tecnologias de acesso remoto em destaque. A demanda geral por essas soluções aumentou 41% na segunda metade de março de 2020 e permaneceu 22% acima dos níveis pré-pandêmicos.
Outra tendência é o impulso na adoção da nuvem, que oferece às empresas maior capacidade de resposta, menor investimento e flexibilidade. Essa migração exige atenção especial à segurança dos dados e à identidade do usuário, segundo a Orange.
Em termos de investimento, as previsões do Industry Analyst para 2021 parecem mostrar um contínuo interesse das organizações por serviços gerenciados (terceirização de segurança, no todo ou em parte, para um provedor de serviços).
Outras informações podem ser obtidas baixando gratuitamente o estudo (em inglês) no site da Orange.
FONTE: CIO