A Vormetric, empresa líder em segurança de dados para ambientes físicos, de nuvem virtual, pública, privada, híbrida e de big data, anuncia hoje os resultados do Vormetric Insider Threat Report (ITR) 2015 para o Brasil. A pesquisa foi realizada on-line pela Harris Poll entre os meses de março e abril, para a Vormetric, e reúne as respostas de 102 decisores de TI do Brasil. O Vormetric ITR 2015 revela como são identificadas as ameaças à segurança, os tipos de funcionários que representam mais riscos, ambientes mais expostos a perda de dados, e as medidas que as empresas estão tomando para protegê-los.
Funcionários, usuários com privilégios e toda a cadeia empresarial — como funcionários terceirizados e prestadores de serviços— são todos possíveis canais para uma ameaça interna tradicional. Mas, também deve-se levar em conta o comprometimento das contas internas, com ameaças feitas por hackers, que utilizam métodos como o APT (do inglês, Advanced Persistent Threat) –prática da espionagem por meio da coleta de informações internas – e outros. À mediada em que a adoção de tecnologias, como computação em nuvem e big data, se tornam mais comuns, é preciso olhar para o risco que elas podem trazer para as empresas, que passam a ter novos papéis administrativos e, com isso, um possível comprometimento da infraestrutura.
Os resultados mostraram que as empresas brasileiras se sentem vulneráveis a ameaças internas — 69% no Brasil. No México e nos Estados Unidos, estes números chegam a 87%.
Os resultados do estudo também foram comparados com os obtidos pela Harris Poll durante os meses de setembro a novembro de 2014, com 818 decisores de TI, em vários países. Este relatório compreende e compara os resultados anteriores, obtidos no relatório global na edição europeia, assim como na edição do Japão e Associação de Nações do Sudeste Asiático (do acrônimo em inglês, Association of Southeast Asian Nations, ASEAN).
Entre as descobertas importantes pode-se destacar:
- Falha em uma auditoria de conformidade ou existência de uma violação de dados no último ano
As respostas das empresas brasileiras revelaram a existência de ao menos uma violação de dados ou a falha em uma auditoria de conformidade nos últimos 12 meses – taxas inferiores às do México e dos Estados Unidos.
Brasil: 26%
México: 48%
Estados Unidos: 44%
• Principais pontos com risco de perda de dados sensíveis:
Os bancos de dados e os ambientes de nuvem lideraram a lista de lugares com maior risco de perda de dados sensíveis no Brasil, assim como no México e nos Estados Unidos.
Brasil: Bancos de dados (50%), nuvem (39%)
México: Bancos de dados (51%), PCs e estações de trabalho (40%)
Estados Unidos: Ambientes de nuvem (46%), bancos de dados (37%)
• Usuários internos que representam o maior risco:
Os usuários mais privilegiados, seguidos por parceiros com acesso interno, foram reconhecidos pelos entrevistados como os usuários internos que mais apresentam riscos.
Brasil: Usuários privilegiados (54%), parceiros com acesso interno (45%)
México: Usuários privilegiados (68%), parceiros com acesso interno (40%)
Estados Unidos: Usuários privilegiados (59%), parceiros com acesso interno (51%)
• Aumento do gasto com segurança de TI para responder às ameaças aos dados nos próximos 12 meses:
As empresas brasileiras foram as que mais informaram aumentar o gasto para contrapor estas ameaças, embora no México e nos Estados Unidos mais da metade também façam o mesmo.
Brasil: 72%
México: 55%
Estados Unidos: 62%
“As barreiras de perímetro, rede e de endpoint fracassaram em todas as violações de dados recentes”, afirma Stephen Driggers, vice-presidente de vendas globais da Vormetric. “Conforme a taxa de violações de dados cresce e, com os requisitos de conformidade e de regulamentação aumentando em todo o mundo, as empresas reconhecem a necessidade de fazer mudanças em sua postura de segurança em Tecnologia da Informação”.
“As empresas que priorizarem a elevação no nível de proteção com soluções de backup e armazenamento, como as do Brasil (67%), do México (49%) e dos Estados Unidos (49%), estarão muito mais preparadas para proteger seus dados contra possíveis ataques”, afirma Roman Baudrit, vice-presidente da Vormetric para a América Latina. “Surpreendentemente, os entrevistados brasileiros informaram níveis muito mais baixos de violações de dados e falhas em auditorias de conformidade (26%) do que no México (48 %), apesar de planejarem investir mais em segurança de dados — Brasil (72 %) e México (55 %)”.