O panorama da segurança da informação se repete há alguns anos, e ainda assim, é um grande desafio para gestores. Fica evidente no estudo IBM Securtity Services 2013 que alguns setores são alvos preferidos de cibercriminosos – cinco deles concentram mais de 75% dos ataques. São eles o setor financeiro (23,8%), manufatura (21,7%), informação e comunicação (18,6%), varejo (6,2%) e saúde (5,8).
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Esse padrão se repete desde 2012, com a única diferença que eles se alternam nas posições.
Para os setores de saúde, financeiro, farmacêutico e comunicações, houve um recorde de custo por brecha, de US$ 177 a US$ 359 bem acima da média de US$ 145. Além disso, varejistas e organizações de setor público também bateram recorde nesse índice, ainda que bem menor que os outros (entre US$ 105 e US$ 100 por evento).
Ainda assim, fica evidente a combinação de agentes internos e externos a ataques, com 22% das ocorrências. Mesmo que atrás dos terceiros (56%), o estudo alerta para a alta constante das ações combinadas.
Entre as categorias de incidentes, códigos maliciosos são as mais comuns, com 38% dos incidentes – agregando softwares trojan, phishing, entre outros. Já scan foram detectados em 20% dos casos, seguido de acesso não autorizado, com 19%. Esse último, inclusive, foi mais prevalente no ano passado, com alta de 6% em relação à medição anterior.
Uma nova realidade
O crime organizado, ativismo digital, governos e adversários são motivados por ganhos financeiros, política e notoriamente irão atacar ativos valiosos. “Essas operações são bem financiadas e funcionam como negócios. Quem ataca pacientemente avalia os alvos com base no potencial de esforço e recompensa. Seus métodos são extremamente direcionados, eles usam mídias sociais e outros pontos de entrada para derrubar pessoas e ganhar acesso, tirar vantagem da confiança e explorar vulnerabilidades”, descreve o estudo.
E, enquanto isso, funcionários negligentes colocam o negócio em risco devido ao erro humano. Mais de 95% dos incidentes de segurança registrados pela IBM em 2013 estavam relacionados às ações humanas. Clicar em anexos infectados ou em hyperlinks inseguros foi o erro mais comum.
O levantamento foi conduzido no ano passado com base em mais de mil clientes dos serviços de segurança da IBM, em 133 países.