Maioria espera ser atacada novamente.
Os ciberataques estão se cada vez mais graves e frequentes, e a grande maioria das empresas sofreu ao menos uma violação de dados no ano passado, revela um estudo feito pelo Instituto Ponemon e patrocinado pela Juniper. Segundo a pesquisa, apenas 10% das empresas não sofreram nenhuma violação de dados, enquanto 53% registraram um ou mais vazamentos.
Para 77% dos entrevistados os ataques realizados entre no último ano foram mais graves ou mais difíceis de prevenir, e 78% disseram que eles foram mais frequentes. Isso se reflete na confiança das empresas: 53% confiança pouco na capacidade de suas redes evitarem novos ataques, enquanto apenas 24% tem essa confiança em alta. Um terço (34%) acredita que sua infraestrutura de rede é incapaz de protegê-las contra ataques.
“Acreditamos que por tantas organizações tendo múltiplas violações resultou em uma baixa opinião sobre a preparação de segurança e um baixo nível de confiança em prevenir um ataque futuro”, diz a pesquisa.
O custo dessas violações ficou entre US$ 250 mil e US$ 1 milhão em 55% dos casos. Em 19% foi ainda maior, enquanto 16% disseram não poder determinar esses custos. Entre as empresas que sofreram ataques, 40% não sabem de onde eles vieram. As três principais causas de falhas de segurança são o abuso de informação privilegiada, downloads de software mal-intencionado e de malware a partir de um web site.
A maioria das invasões ocorreu em dispositivos móveis (28%) ou em dispositivos de propriedade de parceiros de negócios (27%). Outros 20% ocorreram em filiais das empresas e 16% na sede. Laptops de empregados (34%) foram os endpoints mais comuns em que essas falhas ocorreram, seguidos por dispositivos móveis, tais como tablets e smartphones (29%), e desktops corporativos (28%).