Segundo a edição 2015 da Pesquisa Global sobre Segurança da Informação, da consultoria PwC, em 2014 o número de incidentes de segurança detectados subiu para 42,8 milhões, 48% mais que no ano anterior, enquanto que os prejuízos financeiros causados por violações de segurança cresceram 34%.
As ameaças exploram os mais diferentes meios. Às vésperas do Natal de 2015, um hacker na Ucrânia causou um blecaute que deixou metade de uma cidade do país sem luz. O ataque foi realizado através de um documento do Office, o que demonstra não apenas o grau de vulnerabilidade da rede, mas também a criatividade dos cibercriminosos.
Ainda no passado, o sistema aéreo americano se mostrou vulnerável a ataques de hackers e é possível encontrar casos de invasão em todos os segmentos de mercado, mostrando que esse não é um “privilégio” para alguns.
Não apenas os ataques são constantes mas também inovadores, o que faz com que as empresas demorem a perceber que estão sendo atacadas. Um estudo do Instituto Ponemon indica que o varejo demora até 200 dias (mais de seis meses!) para identificar falhas graves de segurança e 39 dias para contê-las totalmente. Já no setor financeiro, esses números são menores, mas ainda assim preocupantes: 98 dias para identificação e 26 para contenção.
A criatividade dos cibercriminosos e a dificuldade de identificar todas as possíveis ameaças faz com que a proteção da infraestrutura dependa de novas abordagens. Em vez de investimentos intermináveis em tecnologia, mais empresas estão se dedicando a conhecer seu ambiente de TI, entender suas reais necessidades e a investir adequadamente, sempre com uma gestão ininterrupta de sua rede.