A pesquisa revelou um déficit em sistemas de segurança corporativos, relatando como dados confidenciais são avaliados e as limitações dos profissionais sobre as atividades de hackers

A Websense divulgou os resultados do estudo "Expondo as Lacunas da Cibersegurança: Uma Perspectiva Global", realizado pelo Instituto Ponemon, revelando as deficiências e a falta de informação que enfrentam os profissionais de segurança de TI.

O estudo foi realizado baseando-se em informações de quase 5.000 profissionais de segurança de TI em todo o mundo, todos com uma média de dez anos de experiência, de 15 países: Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Cingapura, Suécia, Reino Unido e Estados Unidos.

A pesquisa revelou um déficit em sistemas de segurança corporativos, relatando como dados confidenciais são avaliados e as visibilidades limitadas dos profissionais sobre as atividades de hackers.

"Esse relatório global mostra que o setor de segurança virtual tem muito trabalho pela frente para enfrentar os ciberataques", disse John McCormack, CEO da Websense. "Os profissionais de segurança precisam de medidas efetivas e de inteligência elevada nas soluções para proteger suas organizações de ataques avançados e perda de dados. Essa necessidade é que impulsiona o compromisso da Websense em investir continuamente no desenvolvimento e inovação em segurança da solução TRITON.", completou.

Cerca de 57% dos entrevistados acreditam que suas organizações não estão protegidas contra ataques virtuais avançados; no Brasil esse número cresce para 65%. Ainda sobre a insegurança, 63% dos profissionais acreditam que não seria possível evitar a perda de informações confidenciais; no Brasil o número sobe novamente, desta vez para 59%.

A maioria (69%) acredita que as ameaças virtuais conseguem encontrar lacunas em seus atuais sistemas de segurança. No Brasil o número permanece o mesmo, 69%. Cerca de 44% das companhias representadas na pesquisa sofreram um ou mais ataques cibernéticos de grande efeito, infiltrados nas redes ou sistemas das empresas, nos últimos 12 meses. Já no Brasil a mesma questão aponta que 59% das companhias sofreram um ou mais ataques. A pesquisa ainda mostrou que 59% das companhias não possuem informações suficientes ou não têm certeza sobre tentativas de ataque e seus impactos (Brasil: 75%), e 51% responderam que suas soluções de segurança não oferecem informações sobre como o ataque foi gerado (Brasil: 69%).

De acordo com os entrevistados, existe uma lacuna entre a percepção do roubo de dados e a realidade - especificamente em relação à possível perda de receitas em seus negócios. 80% dos entrevistados disseram que os líderes de suas empresas não acreditam que a perda de dados confidenciais poderia causar uma perda potencial de receita (Brasil: 69%).

Pesquisas recentes do Instituto Ponemon mostram que as violações de dados têm grandes consequências financeiras para as empresas. O custo médio por registro perdido ou roubado depois de um ataque é de US$ 188, e o custo médio de uma violação aos dados corporativos é de US$ 5,4 milhões.  Dos entrevistados, 48% disseram que a alta administração de suas companhias não possui um conhecimento adequado sobre as questões de segurança (Brasil: 55%). No entanto, a Websense acredita que a conscientização sobre questões de segurança cibernética aumentou ao longo dos últimos anos.

Visibilidade Limitada de Crimes Virtuais

Menos da metade dos entrevistados (41%) disseram que possuem um bom entendimento sobre as possíveis ameaças às suas companhias. (Brasil: 41%). Apenas 37% dos entrevistados conseguiram afirmar com certeza que a sua organização perdeu informações sensíveis ou confidenciais como resultado de um ataque virtual. (Brasil: 23%). 35% dos que perderam informações sensíveis ou confidenciais não sabem exatamente quais dados foram roubados. (Brasil: 63%).

"Embora existam diferenças significativas entre determinados países em relação a perguntas específicas (como a disponibilidade de informações sobre ataques virtuais), a análise global revela que a maioria dos profissionais de segurança se sente despreparada para defender suas companhias contra ameaças. O desafio é ainda maior com a percepção de que os líderes dessas companhias não acreditam que a perda de dados levará a uma perda de receitas. Nossa pesquisa mostrou que isso é falso", declarou o Dr. Larry Ponemon, presidente e fundador do Instituto Ponemon.

O relatório completo, bem como os resultados consolidados e os índices de resposta por país, pode ser acessados através do site www.websense.com/ponemon2014.

Fonte: Administradores.com – 17.06.2014