Nos últimos 24 meses e, de acordo com os decisores de IT das empresas europeias, mais de metade (54%) das organizações enfrentaram vários ciberataques. As suas consequências mais referidas foram: interrupção do serviço/atividade (31%), problemas com segurança de dados (18%) e perda de dados (15%).
Organizações no Reino Unido e Espanha enfrentam os maiores riscos, com 64% dos inquiridos a confirmar as suas experiências nos últimos dois anos. Apesar de tradicionalmente terem orçamentos superiores em comparação com as PMEs – 64% das empresas enfrentou um ciberataque com os resultados acima mencionados, face a 45% por parte das PMEs.
As vulnerabilidades de zero-day são falhas desconhecidos no software que podem ser exploradas por hackers para entrar no dispositivo e na rede da vítima em questão. O novo exploit usa uma vulnerabilidade no subsistema gráfico do Microsoft Windows para conseguir adquirir privilégios locais e obter controlo total do computador invadido. A amostra de malware examinada pelos investigadores da Kaspersky Lab mostra que o exploit interfere com as versões do sistema operacional do Windows 8 ao Windows 10.
Nos últimos anos, o conceito de autenticação em dois estágios (2FA) implementou-se de forma massiva, contudo ainda há muito por fazer em vários sectores, inclusive no financeiro. No passado mês de janeiro de 2019, o Metro Bank do Reino Unido confirmou à Motherboard web que alguns dos seus clientes sofreram, recentemente, este tipo de fraude online. Isto não é algo novo, já que em 2017, o jornal alemão Süddeutsche Zeitung informou que os bancos alemães se tinham deparado com o mesmo problema. No entanto, também há boas notícias. Como referido pelo próprio Metro Bank, muito poucos clientes tiveram que se deparar com um problema de segurança deste tipo “e nenhum perdeu dinheiro”.
O SMM baseia-se nos conceitos identificados no IIC Industrial Internet Security Framework, publicado em 2016. O SMM é o primeiro a surgir na sua categoria, discutindo a nova abordagem de maturidade de segurança estabelecida para IoT. Este modelo traça um quadro de segurança para os stakeholders de IoT, baseado nos seus níveis de segurança, e avalia a maturidade dos sistemas IoT de organizações, através de indicadores de controlo, tecnologia e gestão de sistema. Outros modelos podem focar-se numa indústria em particular, como em IoT, mas não se focam em segurança e vice-versa, enquanto o SMM cobre todos estes aspetos e, quando apropriado, dá destaque a elementos de modelos existentes para registar o que já existe e evitar repetições.
O SMM baseia-se nos conceitos identificados no IIC Industrial Internet Security Framework, publicado em 2016. O SMM é o primeiro a surgir na sua categoria, discutindo a nova abordagem de maturidade de segurança estabelecida para IoT. Este modelo traça um quadro de segurança para os stakeholders de IoT, baseado nos seus níveis de segurança, e avalia a maturidade dos sistemas IoT de organizações, através de indicadores de controlo, tecnologia e gestão de sistema. Outros modelos podem focar-se numa indústria em particular, como em IoT, mas não se focam em segurança e vice-versa, enquanto o SMM cobre todos estes aspetos e, quando apropriado, dá destaque a elementos de modelos existentes para registar o que já existe e evitar repetições.
