A HP publicou ontem os resultados de uma pesquisa de segurança de rede feita com profissionais de TI nos EUA, revelando as suas principais preocupações. Conduzida pela organização de pesquisa Ipsos Observer e patrocinado pela HP TippingPoint, a pesquisa se chama “O Estado da Segurança de Rede” e revelou que 69 por cento dos profissionais de TI sofrem ataques de phishing pelo menos uma vez por semana. Os dados mais visados são os de clientes, seguidos pelas informações financeiras. Além disso, a pesquisa descobriu que sete em cada dez ataques ocorridos dentro do perímetro da rede partem de um host infectado por malware, destacando assim a importância de se fazere uma abordagem de segurança pelas diferentes layers de rede, para bloquear as comunicações suspeitas em qualquer ponto do ambiente – do perímetro ao centro.
“As organizações estão sendo cada vez mais desafiadas a proteger suas redes contra ataques sofisticados; na verdade, é provável que a maioria dos ambientes já tenha sido violada por meio de sistemas infectados com malware”, disse Frank Mong, vice-presidente de Soluções da área de Enterprise Security Products da HP. “É importante que os profissionais de TI entendam como os atacantes estão tentando entrar na rede, e ter confiança na sua capacidade de reduzir os ataques quando cada segundo é imporrtante”. A pequisa Ipsos Observer foi feita com mais de 200 profissionais de TI dos Estados Unidos, e forneceu também os seguintes resultados:
Seis em cada 10 ataques decorrem de comunicação maliciosa com o site de comando e controle, e mais da metade tira proveito de uma vulnerabilidade de software. As principais ameaças desses novos ataques estão principalmente nas redes dos datcenters, nas redes dos dispositivos móveis e nas de filiais.
Entre as organizações pesquisadas, a China é indicada na maioria das vezes como um país de onde se originam ataques vindos de redes externas, seguida pela Rússia e pelos Estados Unidos mesmo.
85% dos entrevistados indicaram preocupação com o compartilhamento ilícito de arquivos e uso de aplicações não relacionadas ao trabalho;
63% estão preocupados com as visitas de funcionários a sites adultos por meio da rede corporativa
Cerca de 70% afirmam que a mídia social é um tipo de abuso que ocorre em sua rede corporativa.
Em caso de invasão de rede, 67 por cento dos entrevistados disseram que os dados de clientes são os mais propensos a serem atacados, seguidos de informação financeira da empresa (63 por cento). Outros dados em risco incluem propriedade intelectual (59 por cento) e dados de funcionários (49 por cento).
Como as empresas procuram adotar redes definidas por software (SDN), 54 por cento indicaram a capacidade de gerenciamento de rede como uma das suas principais preocupações, enquanto 44 por cento estão preocupados com a possibilidade de um atacante dominar o controlador SDN.
Em média, as empresas estão gastando aproximadamente US $ 2,6 milhões por ano em segurança de rede, e mais de 60 por cento dos profissionais de TI entrevistados esperam aumentar os gastos no próximo ano.
A pesquisa completa está em
http://www8.hp.com/us/en/hp-news/press-release.html?id=1763561&pageTitle=HP-Study-Finds-Nearly-70-Percent-of-IT-Professionals-Experience-Weekly-Phishing-Attacks#.U_33XfldUcN