Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

63% das empresas acreditam não ser possível evitar roubo de dados

Nova pesquisa do Instituto Ponemon indica grandes lacunas em segurança, falta de informação e baixa visibilidade de ataques

A Websense divulgou o primeiro relatório da pesquisa realizada pelo Instituto Ponemon "Expondo as Lacunas da Cibersegurança: Uma Perspectiva Global". O estudo mostra as deficiências e a falta de informação que desafiam os profissionais de segurança de TI. A nova pesquisa, que reúne informações de cerca de 5 mil profissionais de segurança de TI no mundo inteiro, aponta um déficit em sistemas de segurança corporativos, uma desconexão em como dados confidenciais são avaliados e visibilidade limitada das atividades de crackers. O relatório apresenta uma nova visão sobre por que os cibercriminosos conseguem ter uma base ampla de ataque nas empresas.

"Esse relatório global mostra que o setor de segurança virtual tem muito trabalho pela frente para enfrentar os ciberataques", disse John McCormack, CEO da Websense. "Os profissionais de segurança precisam de medidas efetivas e de inteligência elevada nas soluções para proteger suas organizações de ataques avançados e perda de dados. Essa necessidade é que impulsiona o compromisso da Websense em investir continuamente no desenvolvimento e inovação em segurança da solução TRITON."

Para o relatório foram entrevistados profissionais de segurança em TI, com uma média de dez anos de experiência, de 15 países: Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Cingapura, Suécia, Reino Unido e Estados Unidos. Os resultados mostram um consenso global de que os profissionais de segurança precisam de acesso a mais informações sobre ameaças, além de defesas contra ataques.  


Soluções de Segurança Pouco Eficientes

·   57% dos entrevistados acreditam que suas organizações não estão protegidas contra ataques virtuais avançados (Brasil: 65%); e 63% acreditam que não seria possível evitar a perda de informações confidenciais. (Brasil: 59%)

·   A maioria (69%) acredita que as ameaças virtuais conseguem encontrar lacunas em seus atuais sistemas de segurança. (Brasil: 69%)

·    44% das companhias representadas na pesquisa sofreram um ou mais ataques cibernéticos de grande efeito, infiltrados nas redes ou sistemas das empresas, nos últimos 12 meses. (Brasil: 59%)

·    59% das companhias não possuem informações suficientes ou não têm certeza sobre tentativas de ataque e seus impactos (Brasil: 75%), e 51% responderam que suas soluções de segurança não oferecem informações sobre como o ataque foi gerado. (Brasil: 69%)

Também há uma desconexão entre o valor percebido de dados confidenciais. De acordo com os entrevistados, existe uma lacuna entre a percepção do roubo de dados e a realidade - especificamente em relação à possível perda de receitas em seus negócios. A maioria (80%) dos entrevistados diz que os líderes de suas empresas não acreditam que a perda de dados confidenciais pode causar uma perda potencial de receita. No Brasil esse número é de 69%.

Porém, pesquisas recentes do Instituto Ponemon mostram que as violações de dados têm grandes consequências financeiras para as empresas. O custo médio por registro perdido ou roubado depois de um ataque é de 188 dólares, e o custo médio de uma violação aos dados corporativos é de 5,4 milhões de dólares.

Dos entrevistados, 48% disseram que a alta administração de suas companhias não possui um conhecimento adequado sobre as questões de segurança - no Brasil isso representa 55%. No entanto, a Websense acredita que a conscientização sobre questões de segurança cibernética aumentou ao longo dos últimos anos.

Menos da metade dos entrevistados (41%) disse que possuem um bom entendimento sobre as possíveis ameaças às suas companhias. Apenas 37% dos entrevistados conseguiram afirmar com certeza que a sua organização perdeu informações sensíveis ou confidenciais como resultado de um ataque virtual. No Brasil esse número é de 23%.

Além disso, 35% dos que perderam informações sensíveis ou confidenciais não sabem exatamente quais dados foram roubados. No Brasil esse número passa da metade: 63%.

"Embora existam diferenças significativas entre determinados países em relação a perguntas específicas (como a disponibilidade de informações sobre ataques virtuais), a análise global revela que a maioria dos profissionais de segurança se sente despreparada para defender suas companhias contra ameaças", disse Dr. Larry Ponemon, presidente e fundador do Instituto Ponemon. "O desafio é ainda maior com a percepção de que os líderes dessas companhias não acreditam que a perda de dados levará a uma perda de receitas. Nossa pesquisa mostrou que isso é falso."

Fonte: IDGNOW