Um estudo global da ISACA divulgado ontem mostra que 21% das organizações foram atingidas por APTs (advanced persistent threats) e 66% acreditam que é apenas uma questão de tempo até que a empresa seja também atingida. No entanto, apenas 15 por cento das empresas acreditam que estão preparadas para um ataque desses. E entre as empresas atacadas, apenas 33% conseguem determinar a fonte dos ataques.
A entidade conduziu o estudo ouvindo 1220 profissionais de segurança falando sobre a evolução dos APTs a partir de 2013. “APTs são furtivos, implacáveis e obstinados, e seu objetivo principal é obter informações como dados de pesquisas valiosos, propriedade intelectual ou dados do governo”, disse Tony Hayes, presidente internacional da ISACA. “Em outras palavras, é absolutamente crítico para as empresas preparar-se para eles, e a preparação exige mais do que os controles técnicos tradicionais”, acrescentou.
A maioria das organizações que responderam dizem que sua principal defesa contra APTs são controles como firewalls, listas de acesso e anti-vírus, fundamentais para a defesa contra ameaças tradicionais, mas não suficientes para a prevenção de ataques APT. Quase 40 por cento das empresas relatam que não estão utilizando treinamentos de segurança de usuários e outros controles para se defender contra APTS.
Pior ainda, mais de 70 por cento não estão usando os controles sobre dispositivos móveis, embora 88 por cento reconheçam que os dispositivos móveis dos funcionários são muitas vezes a porta de entrada para um ataque APT.
O estudo (em inglês) está neste endereço:
