Risco de falência por falha de segurança aumenta

Grande ou pequena, nenhuma organização está a salvo de avanços indesejados sobre os seus sistemas de informação. Em 2017, pelo menos uma das Fortune 1000 vai sofrer um ataque destrutivo, avança a Forrester. Mas muitas empresas de menor dimensão vão ser vítimas no próximo ano.

Cloud_seguranca -IDG (DR)Pelo menos uma das empresas da lista Fortune 1000 irá sucumbir a uma brecha na Internet e eventualmente fechar, antecipa a Forrester para 2017. O tempo de reacção às falhas irá manter-se, mas as falhas vão surgir em sectores mais sensíveis.

“As falhas no sector da saúde serão tão grandes e comuns como no retalho. Como resultado de fusões, aquisições e outras parcerias as grandes seguradoras e fornecedores de serviços de saúde estão a aumentar de tamanho, bem como como a informação crítica sobre os pacientes que armazenam.

Os dados sobre os pacientes têm ainda informação permanente de valor incalculável como marcadores genéticos e dados biométricos, como as impressões digitais. Para atacantes mal-intencionados interessados em sequestros, chantagens e espionagem estes dados são tentadores.

Justin Giardina, CTO da iland, acredita que empresas mais pequenas serão os próximos alvos. “Enquanto que, no passado, eram as maiores organizações, com dados mais atractivos, que se tornavam alvos dos ataques, hoje há cada vez mais ataques maliciosos direccionados para alvos de menor dimensão.

Por isso vamos ver as empresas de média dimensão a aumentar os seus esforços em matéria de segurança e continuidade do negócio”. Scott Petry, CEO da Authentic8, assinala ainda que “se vão assistir a ataques direccionados contra empresas ou indivíduos específicos”, como por exemplo a sociedades de advogados ou departamentos financeiros e de recursos humanos.

“Ciberseguros” precisam de amadurecer

Os especialistas assinalam que os “ciberseguros” precisam de amadurecer. A opinião é de Rick Tracy, CSO e vice-presidente sénior da Telos Corporation. “Os ciberataques aumentaram nos últimos anos e isso só vai piorar. Uma vez que o “ciber” é tão recente, relativamente falando, ainda não há quantidades de dados actuais suficientes para ajudar as seguradoras a contabilizar o ciber-risco”.

No entanto, o efeito agregado do ciber-risco e passivo financeiro que pode representar é uma preocupação para a indústria seguradora. Por exemplo, avança, por pior que tenha sido o ataque à Target, qual teria sido o impacto de um conjunto de ataques semelhantes a ocorrer em simultâneo? Qual teria sido o impacto nas seguradoras que tivessem feito a cobertura dos riscos dessas empresas?

Em 2017 vamos ver a redistribuição do investimento em soluções de segurança tradicionais para protecção e recuperação de dados, prevê Paul Zeiter, presidente da Zerto. “Enquanto que o investimento em segurança protege o perímetro, há muitos casos em que as falhas se encontram além dessas defesas sem que, no entanto, exista um plano B”.

Os directores gerais e de sistemas de informação estão a começar a reconhecer que os investimentos de milhões de dólares em sistemas de segurança de TI, embora importantes, não são o suficiente quando um sistema é vitima de hacking ou de “ransomware” dentro do perímetro ou quando um desastre natural, como um tornado, afecta um centro de dados.

Após os desastres, as empresas rapidamente entendem que sem o investimento correcto em soluções de recuperação de desastres, o seu negócio poderá ser prejudicado. Para serem proactivas, as empresas precisam ter um plano e ferramentas para recuperar de qualquer desastre rapidamente com o mínimo impacto possível nas receitas e no utilizador final.




Deixe um comentário

O seu email não será publicado