Perto de nove em cada 10 falhas de segurança podiam ter sido evitadas através de medidas de protecção razoáveis, segundo o relatório Data Breach Investigations da Verizon. Com base em cinco centenas de investigações forenses de mais de 230 milhões de relatórios de quatro anos, a Verizon analisou centenas de falhas de segurança de dados empresariais, incluindo três das cinco maiores já reportadas.
Cerca de 73% das falhas resultaram de fatores externos, enquanto 18% foram resultado de ameaças internas. Perto de 40% foram atribuídas a parceiros de negócio. A maioria dos eventos resultou de uma mistura de fatores. De todas as falhas de segurança propositadas, 59% resultaram de ameaças de hacking e intrusões. Cerca de 40% dessas destinavam-se a atacar as aplicações ou software e 23% foram dirigidas ao sistema operativo.
Perto de 90% das vulnerabilidades que foram exploradas continham erros há pelo menos mais de seis meses antes do ataque. Três quartos das falhas foram descobertas por um fabricante de terceiras partes e já estavam ativas no sistema há algum tempo. O relatório do Varizon também alerta para o fato de que comprometimento de dados é a forma mais fácil, segura e mais lucrativa de furtar a informação necessária para cometer fraudes de identidade – que é a principal motivação para as falhas de dados. A Verizon aconselha as empresas a evitarem este tipo de eventos através do alinhamento dos processos com as politicas, já que em 59% dos eventos de segurança, as empresas tinham políticas e medidas de segurança definidas para o sistema, mas nunca foram implementadas.
Além disso, considera ainda que as empresas devem criar um plano de retenção de dados, já que 66% das empresas vítimas de perda de dados nem sequer tinham conhecimento do ciclo de vida dos seus dados. A segmentação da rede ajuda a prevenir e mitigar os riscos de perda de dados, de acordo com a Verizon. As empresas devem ainda criar um plano de resposta a incidentes de segurança, bem como definir medidas de alerta, já que apenas 14% dos incidentes analisados foram descobertos por funcionários internos das empresas.
Nenhum comentário:
Postar um comentário