O ano de 2017 pode ser crucial para a cibersegurança na Europa. E isso se deve a duas coisas: uma suposta interferência patrocinada pelo Estado nas próximas eleições nacionais da região e as iminentes leis europeias de proteção de dados. Ambas agravaram a questão das ameaças online e da segurança de dados de tal forma que isso está chegando às suas fronteiras, na Europa e nos EUA. Mas o que acontecerá quando chegarem lá? Quando se trata de todas as coisas cibernéticas, conhecimento é poder.

Então a Trend Micro decidiu descobrir o que está acontecendo na linha de frente da área de TI, entrevistando mais de 2.400 tomadores de decisão. Os relatórios de cada país fornecem uma visão essencial para entender a extensão da ameaça cibernética voltada para organizações nos EUA e na Europa, onde os líderes de TI acreditam que estão mais expostos, e como eles estão usando a segurança avançada para lutar contra isso.

Ataque após ataque

Quase dois terços dos líderes de TI entrevistados disseram que sofreram um grande ataque conhecido nos últimos 12 meses – prova, se é que era necessária alguma, da extensão da ameaça do ciberespaço enfrentada pelas organizações. Na verdade, as empresas foram atacadas, em média, quatro vezes – embora o número tenha variado significativamente entre os países nórdicos e na Itália, onde as empresas sofreram oito ataques em média.

Desses quatro ataques, três eram de ransomware – que ainda afeta as organizações americanas e europeias, apesar dos esforços para educar as empresas com relação à proteção contra ameaças. Phishing (31%), falhas de segurança em e-mails corporativos (17%) e espionagem cibernética (15%) foram as maiores ameaças (depois do ransomware) no ano passado.

Mas o mais importante, de onde os líderes de TI acreditam que as principais ameaças virão em 2017? A espionagem cibernética (20%) ficou no topo da lista. Será que isso poderia ser uma reação à cobertura abrangente da mídia sobre uma suposta interferência patrocinada pelo Estado nas eleições americanas e nas eleições europeias por vir? É certamente uma ameaça crescente, tanto em termos de espionagem entre países quanto em cibercriminalidade por motivação financeira. Os ataques direcionados e de phishing vieram em seguida – ligados tanto uns aos outros quanto à espionagem cibernética, que é principalmente direcionada por natureza. Parece que as organizações ainda estão lutando para se familiarizar com ataques velados que visam passar despercebidos pelas defesas tradicionais.

Todos os especialistas concordam que, se um hacker for determinado o suficiente, ele será capaz de escalar qualquer parede do perímetro para entrar na sua rede. Portanto, a chave é aumentar a capacidade de resistência da sua segurança, assim você poderá detectar o mais rapidamente possível quando eles acessarem a rede, minimizando os potenciais prejuízos.

Isso exige várias camadas de defesa – otimizada para que a camada certa sane a ameaça certa no momento certo.

Protegendo o futuro

A boa notícia é que dois terços dos chefes europeus e americanos de TI estão usando ferramentas avançadas, como análise de comportamento e aprendizagem por máquina (machine learning) – embora esse número caia para 29% na Suécia e chegue a até 78% nos Estados Unidos. Mas o melhor é que eles não estão apenas usando por usar – três quartos acreditam que essas ferramentas e técnicas são eficazes em parar os ataques cibernéticos e mais da metade realmente acredita que as mesmas vão tornar o trabalho de profissionais de TI mais fácil daqui para frente.

O que o futuro nos reserva? Houve uma enorme disparidade entre os líderes de TI que se sentem muito confiantes de que entendem os desafios da sua organização (França, 92%) e entre aqueles que não se sentem confiantes (Suécia, 56%). Mas isso pode ser um reflexo de muitas coisas – não menos importante que a visibilidade dos sistemas e, portanto, uma visão sobre a dimensão do desafio.

No entanto, algo com o que a maioria dos entrevistados concordam é que o melhor valor para sua organização virá de procurar um fornecedor capaz de integrar múltiplas camadas de segurança – incluindo ferramentas avançadas – em uma única plataforma. Com as organizações europeias e americanas se preparando para o Regulamento Geral de Proteção de Dados em maio de 2018, é reconfortante saber que muitos estão caminhando na direção certa.