Nova pesquisa revela grande distância entre a percepção e a realidade da eficácia da segurança do perímetro
A Gemalto (Euronext NL0000400653 GTO), líder mundial em segurança digital, divulgou hoje as descobertas mais recentes da pesquisa Data Security Confidence Index (DSCI) de 2015.
O relatório revela que está surgindo uma grande distância entre a percepção e a realidade da eficácia da segurança do perímetro entre os responsáveis pela tomada de decisões de TI globais. A pesquisa mostra o aumento dos níveis de investimento nessa área da proteção de dados, apesar de um crescimento exponencial do número de violações de dados.
Investimentos em prevenção da violação aumentam apesar do crescimento das violações de segurança do perímetro.
O número de violações globais de dados continua subindo. De acordo com a pesquisa Breach Level Index (BLI) da Gemalto, mais de 1.500 violações de dados resultaram em um bilhão de registros de dados comprometidos apenas em 2014; foi um aumento de 49% nas violações de dados e um aumento de 78% nos registros de dados roubados ou perdidos em comparação com 2013.
Apesar disso, a pesquisa DSCI mostra que quase nove em cada dez (87%) dos responsáveis pela tomada de decisões de TI acham que os sistemas de segurança do perímetro das suas organizações são eficazes para manter usuários não autorizados afastados.
O estudo mostra que os responsáveis pela tomada de decisões de TI desejam aumentar ainda mais seus investimentos na segurança do perímetro, sendo que 64% querem fazer isso nos próximos 12 meses. Curiosamente, quando pensamos nas violações mais recentes, a quantidade média de dados violados protegidos por encriptação era inferior a 8%, destacando a necessidade de uma estratégia de proteção de dados mais robusta.
Baixa confiança na capacidade de evitar violações e acesso por usuários não autorizados
Mesmo assim, um terço (33%) acha que usuários não autorizados ainda são capazes de acessar suas redes e outros 34% não confiam na segurança dos dados das suas organizações caso ocorra uma violação. Na verdade, a pesquisa DSCI revela que, por causa de recentes violações de destaque, 71% das organizações ajustaram sua estratégia de segurança, mas ainda estão focadas na segurança do perímetro.
Para aumentar a confusão, quase três quartos dos responsáveis pela tomada de decisões de TI (72%) afirmaram que seus investimentos na segurança do perímetro aumentaram nos últimos cinco anos, embora 30% tenham admitido que, nos últimos 12 meses, suas empresas foram vítimas de uma violação. Isso mostra a necessidade de abordar a segurança de forma diferente.
Apesar de violações de dados de destaque terem levado mais de sete em cada dez organizações (71%) a ajustar suas estratégias de segurança, mais de três em cada cinco entrevistados (62%) não confiam mais do que confiavam ano passado na capacidade da indústria de segurança de detectar ameaças à segurança emergentes e se defender delas.
“Com o aumento do número de violações sofisticadas, confiar apenas nos sistemas de segurança do perímetro já não é suficiente. Medidas tradicionais de segurança, como firewalls e antivírus, devem fazer parte de uma estratégia de segurança muito maior. Os responsáveis pela tomada de decisões de TI devem considerar que alguém conseguirá violar uma rede se estiver motivado o suficiente, não importa quão bem ela esteja protegida”, afirma Tsion Gonen, vice-presidente de estratégia para proteção de identidade e dados da Gemalto.
Impactos comerciais das violações de dados
Em função desses ataques, nove em cada dez organizações (90%) sofreram consequências comerciais negativas, incluindo atrasos no desenvolvimento de produtos ou serviços (31%), diminuição da produtividade dos funcionários (30%), diminuição da confiança dos clientes (28%) e repercussão negativa (24%). Isso realça as consequências graves das violações de dados, que podem ser prejudiciais para a reputação e os resultados finais de uma organização, assim como para a confiança dos clientes em setores inteiros da indústria.
“As organizações ainda colocam muita ênfase na segurança do perímetro, apesar de ela ter se mostrado ineficaz”, acrescenta Gonen. “Os responsáveis pela tomada de decisões devem dar mais importância aos dados dos clientes e tentar adotar uma abordagem do tipo ‘proteger a violação (secure the breach)’, que se dedique a proteger os dados depois que intrusos penetrarem as defesas do perímetro. Isso significa que precisam anexar a segurança diretamente aos próprios dados utilizando autenticação de vários fatores e encriptação de dados, além de gerenciar as chaves de encriptação com segurança. Desse modo, se os dados forem roubados, serão inúteis para o ladrão”.
Para ler um resumo completo dos incidentes de violação de dados por indústria, origem, tipo e região geográfica, baixe o Relatório da Pesquisa Breach Level Index de 2014.
Recursos relacionados
Relatório da Pesquisa Data Security Confidence Index
Infográfico de Confiança na Segurança dos Dados
Por meio da aquisição da SafeNet, a Gemalto oferece um dos mais completos portfólios de soluções de segurança corporativa do mundo, permitindo que seus clientes desfrutem de proteção líder na indústria para identidades digitais, transações, pagamentos e dados – das extremidades até o núcleo. O portfólio completo de soluções de Proteção de Identidade e Dados SafeNet da Gemalto permite que empresas de muitas verticais, incluindo as principais instituições financeiras e governos, adotem uma abordagem de segurança centrada em dados ao utilizar métodos inovadores de encriptação, as melhores técnicas de gerenciamento criptográfico e fortes soluções de gerenciamento de autenticação e identidade para proteger o que importa, onde importa. Por meio dessas soluções, a Gemalto ajuda as organizações a cumprir os rigorosos regulamentos de privacidade de dados e a garantir que ativos corporativos sensíveis, informações dos clientes e transações digitais estejam seguros de exposição e manipulação a fim de proteger a confiança dos clientes em um mundo cada vez mais digital.
Sobre a Pesquisa Data Security Confidence Index
A pesquisa realizada pela Vanson Bourne em nome da Gemalto entrevistou mais de 900 pessoas nos Estados Unidos, Reino Unido, Europa, Oriente Médio e Ásia-Pacífico. Os entrevistados incluíam executivos de segurança e TI de várias verticais, tais como serviços financeiros, saúde, fabricação, setor público, telecomunicações, serviços de utilidade pública, varejo, construção, seguros, jurídico e muito mais. O relatório completo pode ser encontrado aqui.
Sobre a Gemalto
A Gemalto (Euronext NL0000400653 GTO) é líder mundial em segurança digital com receitas anuais de € 2,5 bilhões em 2014 e clientes conceituados localizados em mais de 180 países.
A Gemalto ajuda as pessoas a confiar umas nas outras em um mundo digital cada vez mais conectado. Bilhões de pessoas no mundo inteiro querem cada vez mais liberdade para se comunicar, viajar, comprar, realizar operações bancárias, divertir-se e trabalhar – a qualquer hora, em qualquer lugar – de maneiras agradáveis e seguras. A Gemalto permite que empresas e administrações ofereçam serviços digitais confiáveis e convenientes para estes indivíduos. Nós asseguramos particularmente serviços móveis, as transações financeiras, a internet e as nuvens privadas, sistemas de saúde eletrônica (eHealthcare), acesso aos serviços de governo eletrônico (eGovernment), a Internet das Coisas e o sistema de bilhetes eletrônicos para o transporte público.
Nosso portfólio único de tecnologia vai desde software de criptografia embarcado a uma variedade de objetos familiares até plataformas de gerenciamento de encriptação, direitos e autenticação de alto volume e alta disponibilidade, além de equipes de prestação de serviços de nível mundial que são valorizados por nossos clientes de primeira linha em mais de 180 países em todo o mundo. Nossos 14 mil colaboradores operam em 99 escritórios, 34 centros de personalização e processamento de dados e 24 centros de pesquisa e desenvolvimento de software localizados em 46 países.