Nova pesquisa do Instituto Ponemon indica grandes lacunas em segurança, falta de informação e baixa visibilidade de ataques
AWebsense divulgou o primeiro relatório da pesquisa realizada pelo Instituto Ponemon, “Expondo as Lacunas da Cibersegurança: Uma Perspectiva Global”, revelando as deficiências e a falta de informação que desafiam os profissionais de segurança de TI.A nova pesquisa, que reúne informações de praticamente 5.000 profissionais de segurança de TI no mundo inteiro, revela um déficit em sistemas de segurança corporativos, uma desconexão em como dados confidenciais são avaliados e visibilidade limitada das atividades de hackers.O relatório apresenta uma nova visão sobre por que os cibercriminosos conseguem ter uma base ampla de ataque nas empresas.
“Esse relatório global mostra que o setor de segurança virtual tem muito trabalho pela frente para enfrentar os ciberataques”, disse John McCormack, CEO da Websense. “Os profissionais de segurança precisam de medidas efetivas e de inteligência elevada nas soluções para proteger suas organizações de ataques avançados e perda de dados. Essa necessidade é que impulsiona o compromisso da Websense em investir continuamente no desenvolvimento e inovação em segurança da solução TRITON.”
Para o relatório “Expondo as Lacunas da Cibersegurança: Uma Perspectiva Global” foram entrevistados profissionais de segurança em TI, com uma média de dez anos de experiência, de 15 países: Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Cingapura, Suécia, Reino Unido e Estados Unidos. Os resultados mostram um consenso global de que os profissionais de segurança precisam de acesso a mais informações sobre ameaças, além de defesas contra ataques.
Soluções de Segurança Pouco Eficientes
- 57% dos entrevistados acreditam que suas organizações não estão protegidas contra ataques virtuais avançados (Brasil: 65%); e 63% acreditam que não seria possível evitar a perda de informações confidenciais. (Brasil: 59%)
- A maioria (69%) acredita que as ameaças virtuais conseguem encontrar lacunas em seus atuais sistemas de segurança. (Brasil: 69%)
- 44% das companhias representadas na pesquisa sofreram um ou mais ataques cibernéticos de grande efeito, infiltrados nas redes ou sistemas das empresas, nos últimos 12 meses. (Brasil: 59%)
- 59% das companhias não possuem informações suficientes ou não têm certeza sobre tentativas de ataque e seus impactos (Brasil: 75%), e 51% responderam que suas soluções de segurança não oferecem informações sobre como o ataque foi gerado. (Brasil: 69%)
Desconexão entre o Valor Percebido de Dados Confidenciais
- De acordo com os entrevistados, existe uma lacuna entre a percepção do roubo de dados e a realidade – especificamente em relação à possível perda de receitas em seus negócios. 80% dos entrevistados disseram que os líderes de suas empresas não acreditam que a perda de dados confidenciais poderia causar uma perda potencial de receita. (Brasil: 69%)
Porém, pesquisas recentes do Instituto Ponemon mostram que as violações de dados têm grandes consequências financeiras para as empresas. O custo médio por registro perdido ou roubado depois de um ataque é de US$ 188, e o custo médio de uma violação aos dados corporativos é de US$ 5,4 milhões.
- 48% disseram que a alta administração de suas companhias não possui um conhecimento adequado sobre as questões de segurança. (Brasil: 55%). No entanto, a Websense acredita que a conscientização sobre questões de segurança cibernética aumentou ao longo dos últimos anos.
Visibilidade Limitada de Crimes Virtuais
- Menos da metade dos entrevistados (41%) disseram que possuem um bom entendimento sobre as possíveis ameaças às suas companhias. (Brasil: 41%)
- Apenas 37% dos entrevistados conseguiram afirmar com certeza que a sua organização perdeu informações sensíveis ou confidenciais como resultado de um ataque virtual. (Brasil: 23%)
· 35% dos que perderam informações sensíveis ou confidenciais não sabem exatamente quais dados foram roubados. (Brasil: 63%)
“Embora existam diferenças significativas entre determinados países em relação a perguntas específicas (como a disponibilidade de informações sobre ataques virtuais), a análise global revela que a maioria dos profissionais de segurança se sente despreparada para defender suas companhias contra ameaças”, disse Dr. Larry Ponemon, presidente e fundador do Instituto Ponemon. “O desafio é ainda maior com a percepção de que os líderes dessas companhias não acreditam que a perda de dados levará a uma perda de receitas. Nossa pesquisa mostrou que isso é falso”.
Além dos resultados da pesquisa, o relatório também apresenta conclusões baseadas nos dados levantados, além de recomendações para resolver as lacunas existentes nas atuais medidas de segurança virtual. Para receber uma cópia do relatório completo, os resultados consolidados e os índices de resposta por país, visite www.websense.com/ponemon2014. Para descobrir como a Websense fornece os recursos mais avançados da indústria para identificar ameaças.
Sobre a Websense, Inc.
A Websense, Inc. é um líder global na proteção de organizações contra os mais recentes ataques virtuais e roubo de dados. A solução Websense TRITON reúne a segurança web, e-mail e móvel e as defesas e inteligência de prevenção contra a perda de dados (DLP) com o menor custo total de propriedade. Mais de 11.000 empresas dependem da inteligência de segurança Websense TRITON para evitar ameaças avançadas persistentes, ataques direcionados e malware em evolução. A Websense previne o roubo de dados e propriedade intelectual, e fiscaliza o cumprimento com políticas de segurança e melhores práticas. Uma rede global de parceiros de canal distribui soluções Websense TRITON escaláveis e unificadas para implementação em dispositivos locais ou em nuvem.
Sobre o Instituto Ponemon
O Instituto Ponemon promove práticas responsáveis para gestão da informação e privacidade entre empresas e governos.O Instituto realiza pesquisas independentes, educa líderes dos setores público e privado e verifica as práticas para proteção de privacidade e informações de organizações em vários setores.