Nova pesquisa do Instituto Ponemon indica grandes lacunas em segurança, falta de informação e baixa visibilidade de ataques
A Websense divulgou o primeiro relatório da pesquisa realizada pelo Instituto Ponemon "Expondo as Lacunas da Cibersegurança: Uma Perspectiva Global". O estudo mostra as deficiências e a falta de informação que desafiam os profissionais de segurança de TI. A nova pesquisa, que reúne informações de cerca de 5 mil profissionais de segurança de TI no mundo inteiro, aponta um déficit em sistemas de segurança corporativos, uma desconexão em como dados confidenciais são avaliados e visibilidade limitada das atividades de crackers. O relatório apresenta uma nova visão sobre por que os cibercriminosos conseguem ter uma base ampla de ataque nas empresas.
"Esse relatório global mostra que o setor de segurança virtual tem muito trabalho pela frente para enfrentar os ciberataques", disse John McCormack, CEO da Websense. "Os profissionais de segurança precisam de medidas efetivas e de inteligência elevada nas soluções para proteger suas organizações de ataques avançados e perda de dados. Essa necessidade é que impulsiona o compromisso da Websense em investir continuamente no desenvolvimento e inovação em segurança da solução TRITON."
Para o relatório foram entrevistados profissionais de segurança em TI, com uma média de dez anos de experiência, de 15 países: Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Cingapura, Suécia, Reino Unido e Estados Unidos. Os resultados mostram um consenso global de que os profissionais de segurança precisam de acesso a mais informações sobre ameaças, além de defesas contra ataques.
Soluções de Segurança Pouco Eficientes
· 57% dos entrevistados acreditam que suas organizações não estão protegidas contra ataques virtuais avançados (Brasil: 65%); e 63% acreditam que não seria possível evitar a perda de informações confidenciais. (Brasil: 59%)
· A maioria (69%) acredita que as ameaças virtuais conseguem encontrar lacunas em seus atuais sistemas de segurança. (Brasil: 69%)
· 44% das companhias representadas na pesquisa sofreram um ou mais ataques cibernéticos de grande efeito, infiltrados nas redes ou sistemas das empresas, nos últimos 12 meses. (Brasil: 59%)
· 59% das companhias não possuem informações suficientes ou não têm certeza sobre tentativas de ataque e seus impactos (Brasil: 75%), e 51% responderam que suas soluções de segurança não oferecem informações sobre como o ataque foi gerado. (Brasil: 69%)
Também há uma desconexão entre o valor percebido de dados confidenciais. De acordo com os entrevistados, existe uma lacuna entre a percepção do roubo de dados e a realidade - especificamente em relação à possível perda de receitas em seus negócios. A maioria (80%) dos entrevistados diz que os líderes de suas empresas não acreditam que a perda de dados confidenciais pode causar uma perda potencial de receita. No Brasil esse número é de 69%.
Porém, pesquisas recentes do Instituto Ponemon mostram que as violações de dados têm grandes consequências financeiras para as empresas. O custo médio por registro perdido ou roubado depois de um ataque é de 188 dólares, e o custo médio de uma violação aos dados corporativos é de 5,4 milhões de dólares.
Dos entrevistados, 48% disseram que a alta administração de suas companhias não possui um conhecimento adequado sobre as questões de segurança - no Brasil isso representa 55%. No entanto, a Websense acredita que a conscientização sobre questões de segurança cibernética aumentou ao longo dos últimos anos.
Menos da metade dos entrevistados (41%) disse que possuem um bom entendimento sobre as possíveis ameaças às suas companhias. Apenas 37% dos entrevistados conseguiram afirmar com certeza que a sua organização perdeu informações sensíveis ou confidenciais como resultado de um ataque virtual. No Brasil esse número é de 23%.
Além disso, 35% dos que perderam informações sensíveis ou confidenciais não sabem exatamente quais dados foram roubados. No Brasil esse número passa da metade: 63%.
"Embora existam diferenças significativas entre determinados países em relação a perguntas específicas (como a disponibilidade de informações sobre ataques virtuais), a análise global revela que a maioria dos profissionais de segurança se sente despreparada para defender suas companhias contra ameaças", disse Dr. Larry Ponemon, presidente e fundador do Instituto Ponemon. "O desafio é ainda maior com a percepção de que os líderes dessas companhias não acreditam que a perda de dados levará a uma perda de receitas. Nossa pesquisa mostrou que isso é falso."
Fonte: IDGNOW
Nenhum comentário:
Postar um comentário