Energia e finanças – A indústria sob ataque

figura-2-vulnerabilidades-altas-por-anoFoi publicado um estudo que analisa as vulnerabilidades de segurança das duas indústrias que são alvos frequentes de cibercrime: energia e serviços financeiros. 72% dos entrevistados estão confiantes de que a sua organização será alvo de um APT (Advanced Persistent Treats – ameaças avançadas persistentes), de um ataque de malware, ou ainda de alguma tática de ciberespionagem nos próximos 12 meses. Destes, 38% classificam um ataque como uma “certeza” ou “altamente provável”.

Ambos os setores de energia e serviços financeiros estão sob pressão constante de ataques devido aos ativos de alto valor que possuem, o que representa um risco significativo para a economia dos EUA e infraestrutura crítica física. De acordo com o Departamento de Segurança Interna dos EUA, o maior percentual dos incidentes relatados pelo seu time de resposta à emergências cibernéticas do controle de sistemas industriais (ICS – CERT) ocorreu no setor de energia. Da mesma forma, em janeiro deste ano, o FINRA (em inglês, Financial Industry Regulatory Authority) divulgou uma carta alertando o aumento da frequência e sofisticação dos ataques contra as empresas de serviços financeiros.

Em uma pesquisa anônima com 200 gerentes e administradores de segurança em TI, em organizações de serviços financeiros (50%) e do setor de energia (50%), feita pela Opinion Matters em abril deste ano, foi possível levantar alguns dados como:

  • 34% dos entrevistados disse ter seus dispositivos finais infectados nos últimos 12 meses por programas maliciosos que evadiram soluções de segurança tradicionais baseadas em assinaturas como antivírus, segurança de correio eletrônico ou firewall.
  • Metade das organizações afirmaram que planejam treinar sua equipe atual de TI em novas tecnologias e estratégias de cibersegurança.

“É bom ver que essas empresas estão planejando treinar suas equipes de TI sobre as mais recentes tecnologias e estratégias de segurança cibernética, e que eles estão investindo em tecnologias de detecção de malware avançado. A hora de agir é agora, ou a próxima grande violação de dados pode ser uma que não afete apenas as nossas carteiras.” disse Julian Waits, presidente e CEO da ThreatTrack Security.

Leia a notícia completa aqui.