Estratégia em Segurança

Conheça seis áreas que vão exigir investimentos em segurança

O Guia de Investimentos em Segurança Digital para 2017, da iBLISS, destacou seis áreas que vão exigir investimentos em segurança em 2017 tendo como base a larga experiência em cibersegurança da empresa.

O material também teve como base dados do Relatório de Ameaças 2016, estudo publicado no último ano que reuniu dados de mais de 70 empresas de diversos setores para criar um panorama das principais falhas de segurança digital, e levou em consideração os principais desafios e tendências na gestão de riscos observados pela iBLISS ao longo de meses de análise de ambientes de segurança digital.

Confira a seguir um resumo das seis áreas que devem impactar o budget  e exigir investimentos em segurança digital em 2017 de acordo com o estudo:

Conscientização em segurança digital

Algumas das ameaças mais sofisticadas e destrutivas têm o usuário como peça fundamental, como os ataques de ransomware, engenharia social e phishing. Só os ataques de phishing, por exemplo, custam cerca de US$ 300 mil por ano às empresas.

Isso mostra que as empresas deverão investir cada vez mais na criação e na manutenção dos programas de conscientização em segurança.

Geração de métricas

A definição de métricas ainda é um desafio nas empresas, pois a maioria ainda tem dificuldade para definir quais são os dados mais importantes para avaliar o nível de efetividade de suas ações em segurança digital.

Não existe um grupo único de métricas que sirva para todas as empresas. Cada negócio deve definir quais são as métricas essenciais para determinar a eficácia de seu programa de proteção, e isso deve impactar consideravelmente os gastos em segurança em 2017.

Gestão de vulnerabilidades

O Relatório de Ameaças 2016, da iBLISS, identificou mais de 18 mil vulnerabilidades nas empresas brasileiras em 2016, incluindo falhas de acesso remoto, desatualização, gerenciamento de configuração, negação de serviço e outras.

Entre as vulnerabilidades de infraestrutura, 92% correspondiam a falhas de segurança críticas, ou seja, capazes de levar ao comprometimento em larga escala da infraestrutura de TI.

Em 2017, as empresas terão de investir em novas soluções, controles e estratégias para melhorar os processos de identificação e correção de vulnerabilidades para reduzir o tempo necessário para remediar ameaças e, consequentemente, reduzir os prejuízos ao negócio em decorrência dos ataques cibernéticos.

Proteção de aplicação web

De acordo com o Relatório de Ameaças 2016, cerca de 30% das falhas de segurança de aplicações web correspondem a vulnerabilidades críticas e de alta criticidade. Um único ataque DDoS pode tirar um site do ar durante horas – gerando perdas de até R$ 10 milhões em vendas.

Para evitar prejuízos, os negócios deverão investir cada vez mais em soluções específicas para proteger aplicações web para evitar problemas como fraudes, ataques DDoS e roubo de dados de clientes.

Testes de segurança digital

Os testes de invasão são importantes para validar a estratégia de segurança adotada pela empresa. A tendência é que as ferramentas de escaneamento comumente usadas para identificar vulnerabilidades se tornem cada vez menos eficazes à medida que o cibercrime avança e cresce em sofisticação.

O ideal é que os testes de segurança sejam executados manualmente por uma equipe de profissionais com alto nível de expertise.

Compliance

A necessidade de estar em conformidade já é uma preocupação de empresas de diversos setores. A tendência é que essa área continue impactando o budget de segurança consideravelmente à medida que as regulamentações mais importantes do mercado, como PCI-DSS, ISO e Bacen, evoluam e incluam mais exigências.

Baixe o Guia de Investimentos em Segurança Digital para 2017, da iBLISS e saiba mais sobre o que deve impactar a segurança da informação em 2017.