50% das empresas contam com sistemas ultrapassados de cibersegurança.
Segurança: empresas migram gastos de prevenção para detecção e resposta
A empresa bloqueia 75% do tráfego de e-mail transmitido através de sua rede, todos os dias, em função de conteúdo suspeito – o equivalente a 400 milhões de mensagens de spam por dia.
Esses números seguem crescendo. No primeiro semestre de 2016, a AT&T observou um aumento de 400% de atacantes em busca de vulnerabilidades em dispositivos da Internet das Coisas (IoT, na sigla em inglês para Internet of Things). Este tipo de atividade em crescimento, em 2016, resultou em uma série de ataques focados em IoT em 2 provedores de serviços de Internet.
É fundamental que as empresas continuem a evoluir em suas práticas de segurança com as tecnologias mais avançadas e com a adoção de novas soluções de segurança cibernética para ajudar a proteger as informações em repouso ou em trânsito dentro da nuvem.
Novas ciberameaças surgem todos os dias. Mesmo assim, 50% das empresas pesquisadas não atualizaram a área de segurança cibernética em mais de 3 anos. As ameaças aparentemente simples, como spam ou phishing, se tornaram grandes ameaças para as empresas.
O mais recente estudo da AT&T inclui essas ameaças e oferece informações importantes sobre as medidas que as empresas podem tomar atualmente para proteger os dados. Leve em consideração as seguintes táticas:
– Atualizar os sistemas de gerenciamento de identidade e controle de acesso. As tecnologias mais recentes podem restringir o uso de dispositivos apenas para usuários aprovados. Os perímetros das redes definidas por software (SDN, na sigla em inglês para Software Defined Networking) também podem ajudar a impedir que pessoas mal-intencionadas acessem informações confidenciais.
– Implementar o Threat Analytics. Os sistemas de análise de ameaças cobrem atividades gerais da rede e indicam mudanças comportamentais como um salto específico no tráfego de dados ou um novo usuário no sistema. O processo ajuda a identificar novas ameaças emergentes.
– Adotar funções virtuais de segurança. Rede definida por software significa que a segurança pode ser implementada e atualizada em tempo quase real em sistemas de software. A tecnologia SDN ajuda a proteger as informações armazenadas na nuvem ou no local.
– Criar uma equipe de resposta a incidentes. É crucial contar com um plano e uma equipe especializada para lidar com possíveis problemas de segurança. Respostas rápidas são essenciais para mitigar e reduzir o impacto que um ataque cibernético pode provocar em sua empresa.