Opinião

A probabilidade de ser alvo de pirataria informática é sempre elevada – está na hora de se decidir pela segurança

Artigo de Opinião

A probabilidade de ser alvo de pirataria informática é sempre elevada – está na hora de se decidir pela segurança

JOANESBURGO – Aconteceram recentemente dois eventos importantes. Um positivo, ou outro, terrivelmente negativo.

Em primeiro lugar, o positivo: A Organização Internacional do Trabalho reconheceu recentemente a cibersegurança como fazendo parte do Dia Mundial da Segurança e Saúde no Trabalho, uma vez que ser alvo de pirataria informática não só coloca os bens ou a reputação da empresa em risco mas também afeta a saúde das pessoas.

Agora, o mau e o feio: A recente devastação informática que provocou o lamento de muitas empresas a nível mundial: o ransomware WannaCry, que em meados de maio paralisou computadores em pelo menos 150 países. De acordo com a Cyence, empresa de modelação do risco, o ataque provocou um prejuízo aproximado nas receitas de 52 mil milhões de rands. Outros grupos estimam que os prejuízos ascendem a um valor muito mais elevado.

“Num tempo de mudança e de ataques informáticos constantes, é fundamental para cada negócio saber onde assentam os seus próprios riscos. Se for um profissional de segurança de TI, é necessário que entenda os seu potencial ciber inimigo e a panorama atual de ameaças de modo a poder prever o risco, determinar a probabilidade de ser alvo de pirataria informática e do impacto quando (não se) acontece,” declaram os especialistas em soluções de segurança e de nuvem, o livro branco F5 em “Desmistificar o panorama da ameaça”.

De acordo com internetlivestats.com, cerca de 40% da população mundial tem atualmente ligação à Internet. Em 1995, representava menos de 1%. O número de utilizadores da Internet aumentou dez vezes entre 1999 e 2013 – o primeiro mil milhão foi alcançado em 2005, o segundo mil milhão em 2010 e o terceiro mil milhão em 2014.

Com o avanço da Internet e da conetividade, os ataques às aplicações também se tornaram mais complexos obrigando as organizações a transformar o perímetro de segurança tradicional a incluir a nova realidade quotidiana dos utilizadores que acessam as aplicações a partir de qualquer lugar, em qualquer momento e através de qualquer dispositivo.

O F5 nas suas notas de 2017 “The State of Application Delivery Report”, afirma que existe um foco numa abordagem holística à segurança da aplicação que protege a mesma dos ataques DDoS e DNS e defende a empresa de fraude assim como minimiza as falhas de segurança tradicionais na aplicação.”

O relatório questionou os participantes acerca das suas estratégias para derrotar ameaças emergentes, proteger as respetivas aplicações e proteger os seus dados – e concluiu que cinco dos desafios mais importantes de segurança são nomeadamente a sofisticação do ataque (50%), os trabalhadores (44%), a falta de competências (34%), a segurança das aplicações móveis (32%) e a complexidade das soluções (30%).

Deve referir-se que o inquérito revelou um aumento nas preferências de ofertas como serviço/geridos no que se refere à segurança (DDoS, WAF, etc.), “os quais provavelmente surgem como resultado da incapacidade das organizações para encontrar pessoal para abordar as dificuldades da segurança.” Os desafios anteriores, no entanto, viram reduções no estudo, incluindo as questões orçamentais que caíram de 41% em 2016 para 30% em 2017.

“Suspeitamos que isto é devido ao aumento dos orçamentos para a segurança em todas as indústrias à medida que a importância de proteger os dados e as aplicações se torna mais crucial para o sucesso do negócio”, destaca o relatório. “Os ataques continuam a crescer em sofisticação e em dimensão, mas as organizações também evoluem nas suas estratégias para a abordagem da segurança nas suas aplicações. Com os orçamentos para a segurança a aumentarem com a previsão dos ataques públicos, as soluções de minimização DDoS, as WAFs e a proteção antifraude estão entre os serviços de aplicação de topo que as organizações planeiam implementar ao longo dos próximos 12 meses. Os inquiridos que têm implementadas soluções de proteção WAF e DDoS, bem como os que se identificam como representando organizações cloud-first, tendem a sentirem-se mais confiantes na sua capacidade para resistir aos ataques ao nível da aplicação.”

De acordo com a pesquisa, o conjunto complexo de desafios enfrentados atualmente pelas empresas, englobam:

  • A incapacidade de dimensionar infraestruturas e recurso para proteção contra ataques de grande dimensão sem interrupção do funcionamento;
  • Conformidade com as expetativas do cliente e manter as normas da indústria/regulamentares;
  • Conhecimento e visibilidade, que é a compreensão dos ataques e como responderem aos incidentes;
  • A complexidade da explosão da gestão das aplicações e a necessidade de parar os ataques nos vários níveis de exploração;
  • A migração para os serviços da nuvem levando a uma crescente necessidade de proteção que suporte os ambientes híbridos; e
  • Conforme mencionado, o facto de os ataques crescentes às aplicações serem cada vez mais sofisticados à medida que os atacantes procuram penetrar e paralisar os sítios web.

10 áreas para intensificar a segurança

O F5 reuniu 10 áreas de foco importantes, que afirma irão ajudar significativamente as organizações a reforçarem o respetivo programa de segurança e as estratégias de minimização do risco.

As referidas áreas são:

  1. Compreender as motivações, os alvos e as táticas dos piratas informáticos.
  2. Alinhar o seu orçamento com o seu panorama de ameaça e garantir que o seguro cibernético faz parte do mesmo.
  3. Formar as pessoas, desde o pessoal administrativo até ao conselho de administração.
  4. Acesso de controlo adequado.
  5. Fazer a gestão das suas vulnerabilidades.
  6. Assegurar que tem a visibilidade de que necessita, especialmente no que se refere aos seus dados importantes. Não pode gerir o que não vê.
  7. Contratar um pirata informático e/ou implementar um programa de recompensa de bugs.
  8. Especialistas com influência, nomeadamente quando se trata da conformidade e da resposta ao incidente.
  9. Dispor de uma estratégia DDoS.
  10. Comunicar a probabilidade e o impacto de uma violação.

(Para uma descrição detalhada de cada passo, descarregue o e-book F5 aqui.)

“Considere algumas destas estatísticas: 20% dos trabalhadores iriam vender as palavras-passe da empresa e praticamente metade dos mesmos fariam isso por menos de 1.000 USD! Mais de 70% dos ataques têm como alvo a identidade e as aplicações do utilizador, não os servidores e redes. Ainda assim, 90% dos orçamentos de segurança continuam a ser despendidos na proteção de tudo menos as identidades do utilizador”. Afirma Simon McCullough, gestor de conta dos canais mais importantes: A África Subsariana nas Redes F5.

Anton Jocobsz, diretor geral na Networks Unlimited, distribuidor de valor acrescentado das soluções F5 em toda a África, acrescenta: “Como as organizações públicas e privadas e as pessoas individuais lutam para se protegerem no seguimento do ataque de ransomware WannaCry, o ciber ataque deu destaque à gravidade das ameaças de segurança e que não se dirigem particularmente a uma indústria mas espalham uma ampla variedade de caos. O aviso é que mais ataques, possivelmente com maior gravidade, estão no pipeline digital.”

Jacobsz afirma que estar consciente do seus próprios riscos e estar alerta em relação a qualquer possível ameaça “que paire no ar” é essencial para qualquer estratégia que seja concebida com a finalidade de se proteger adequadamente. “Todo e qualquer computador tem a força para danificar a reputação e causa perda de receitas. Tem igualmente a capacidade de se transformar num robot reforçando o ataque informático e ajudando no esforço para o destruir. A gravidade de qualquer ameaça informática não pode ser ignorada”, adverte ele.

Para saber como o F5 valoriza a sua ética de “Fazemos as Aplicações Irem: Mais rápido. Mais Inteligentes. Mais seguras”, deve contactar Alexa Gerber, diretora de produto F5 na Networks Unlimited em alexa.gerber@nu.co.za    

Acerca do F5

O F5 faz com as aplicações sejam mais rápidas, mais inteligentes e mais seguras para as maiores empresas a nível mundial, os prestadores de serviço, governos e marcas para o consumidor. O F5 oferece soluções de segurança e de nuvem que permitem às organizações valorizarem as infraestruturas de aplicação que escolheram sem sacrificar a velocidade e o controlo. Para mais informação vá para  f5.com.

Acerca da Networks Unlimited

A Network Unlimited é um distribuidor de valor acrescentado oferecendo-lhe as melhores e mais modernas soluções sem a tecnologia que convergiu, os centros de dados, rede e panoramas de segurança. A empresa distribui os melhores produtos, incluindo Arbor Networks, Fortinet, F5, HyperGrid, Mellanox, NETSCOUT, ProLabs, Rackmount, RSA, Rubrik, PhishMe, SilverPeak e Tintri. O portefólio do produto oferece soluções modernas para o centro de dados, e os endereços das áreas-chave tal como o trabalho em rede e a integração na nuvem, otimização WAN, gestão do desempenho da aplicação, trabalho em rede na entrega, segurança do WiFi, móvel e da rede, carregar o balanço, centro de dados in-a-box e armazenamento para máquinas virtuais.

Desde a sua formação em 1994, a Networks Unlimited tem-se continuamente adaptado à concorrência progressivamente dos dias de hoje e do mercado em evolução, e aproveitou os benefícios de ser um distribuidor líder de valor acrescentado (VAD) em todo mercado da África Subsariana.

A Networks Unlimited cumpre com as orientações do South African Broad-Based Black Economic Empowerment (B-BBEE) como um Contribuidor de Nível 4 

Anton Jocobsz

Contactos

Networks Unlimited, Chriselna Welsh, +27 (0) 11 202 8400, chriselna.welsh@nu.co.za

icomm, Debbie Sielemann, +27 (0) 82 414 4633, debbie@pr.co.za, www.icomm-pr.co.za

FAÇA O SEU COMENTARIO

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

To Top