Black Hat: indústria teme megafalha de segurança em 2016 |
É a segunda edição anual do relatório “The Rising Tide of Cybersecurity Concern“, que a Black Hat está a lançar duas semanas antes do seu próximo evento, em Las Vegas. O estudo baseia-se nas respostas dos profissionais de cibersegurança que participam em sua conferência e estão entre os maiores especialistas do mundo.
De acordo com a organização, no último ano houve grandes mudanças nas tendências que dão forma à indústria. A Black Hat dividiu as tendências mais notórias em três categorias: ameaças futuras, decréscimo na força de trabalho e prioridades de investimento.
Uma das conclusões mais importantes é de que os receios relacionados com grandes falhas de segurança aumentaram. Em 2015, 37% dos inquiridos disseram que seria bastante provável ou não tinham quaisquer dúvidas de que haveria uma mega fuga de informação nos próximos 12 meses. Este ano, são 40%. Quase 75% dos profissionais disseram ainda que não têm colaboradores suficientes para defenderem as suas organizações contra as ameaças, e 67% relacionam este fato com orçamento insuficiente.
Outro ponto levantado na pesquisa da Black Hat é a falta de profissionais formados em cibersegurança. 72% das organizações dizem não ter pessoas suficientes e 37% referem que o motivo pelo qual as estratégias de segurança falham é a falta de profissionais qualificados. Mais de dois terços (67%) admitem eles próprios não terem formação suficiente para lidar com as atuais ameaças.
Há uma dissonância entre as preocupações dos profissionais de cibersegurança e os orçamentos que lhes são atribuídos. As empresas acabam por dar prioridade à conformidade legal e monitorização de risco, o que reduz o tempo e dinheiro disponibilizado para a segurança – nomeadamente, ataques direcionados, engenharia social e resolução de problemas em aplicações internas. A tendência agravou-se na edição deste ano.
Outras conclusões do estudo da Black Hat são:
37% identificam o regresso do ransomware como a maior ameaça dos últimos 12 meses.
O atacante que 36% dos profissbionais temem mais é aquele que tem conhecimento interno da organização.
Apenas 9% estão preocupado com a segurança na Internet das Coisas (IoT). Ainda assim, 28% acreditam que isto será um problema dentro de dois anos.
“Os resultados indicam uma necessidade urgente e imediata de repensar o atual modelo de segurança de TI nas empresas”, diz a Black Hat. “Os principais receios estão a mudar, e a estrutura de recursos, staff e orçamento devem segui-los".
Fonte: BITMAG