Home Mídia Corporativa Estudo global sobre segurança em TI revelam dados reveladores

Estudo global sobre segurança em TI revelam dados reveladores

por Agência Canal Veiculação

Estudo global: quase 30% dos profissionais de segurança reformulariam completamente o atual sistema de segurança de suas empresas, se oferecidos os recursos e a oportunidade

Nova pesquisa do Instituto Ponemon revela barreiras de comunicação, sistemas de segurança ineficientes e carência educacional dos funcionários quanto à segurança da rede corporativa

Hoje, a Websense, Inc. divulgou novos resultados do levantamento global realizado pelo Instituto Ponemon “Obstáculos, Renovação e Aumento da Educação em Segurança”, que revelou os desafios de comunicação entre profissionais de segurança de TI e executivos, o desejo de reformular os atuais sistemas de segurança e o conhecimento limitado sobre segurança entre os executivos e funcionários. O levantamento com quase 5.000 profissionais de segurança em TI em todo o mundo revela uma lacuna em relação a conhecimento e recursos nas empresas, elevando o nível de vulnerabilidade e risco de violações nos dados corporativos.

“Este levantamento do Instituto Ponemon destaca que a falta de comunicação, educação e sistemas de segurança inadequados viabiliza aos cibercriminosos atacarem organizações em todo o mundo”, disse John McCormack, CEO da Websense. “Não é surpresa que tantos profissionais de segurança estejam decepcionados com o nível de proteção de suas atuais soluções, uma vez que muitas empresas ainda utilizam soluções legadas que não conseguem barrar a cadeia de ameaças e impedir o roubo de dados.”

O relatório “Obstáculos, Renovação e Aumento da Educação em Segurança” avaliou profissionais de segurança em TI com uma média de dez anos de experiência em campo, provenientes de 15 países: Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Singapura, Suécia, Reino Unido e Estados Unidos. Os resultados revelam um consenso global de que as organizações devem corrigir a lacuna de comunicação entre as equipes de segurança e executivos para melhor proteção contra ataques avançados e o roubo de dados. No Brasil, o levantamento foi feito com 392 profissionais de TI e segurança de TI.

Obstáculos na comunicação entre profissionais de segurança e executivos:

 

  • 31% das equipes de segurança de TI nunca comentaram com os executivos da empresa sobre questões de cibersegurança. (Brasil 36%)
  • Dos que conversaram, quase um quarto (23%) admite que a frequência foi anual, e outros 19% semestralmente. Apenas 11% responderam trimestralmente e 1% com frequência semanal. (Brasil 22% anualmente, 18% semestralmente e 1% semanalmente).
  • Apenas 38% acreditam que suas empresas investem o suficiente em pessoal e tecnologias qualificadas a fim de atingir eficácia na execução dos objetivos e missão da segurança virtual em suas empresas. (Brasil 42%)

Equipes de segurança pedem uma renovação completa do sistema de segurança:

 

  • 29% dos entrevistados reformulariam completamente os atuais sistemas de segurança de suas empresas caso possuíssem os recursos e a oportunidade. (Brasil 31%)
  • Quase metade (47%) se sentiu desapontada com frequência com o nível de proteção que acabou sendo oferecido por uma solução de segurança adquirida. (Brasil 61%). Somente 12% nunca se sentiram decepcionados com suas soluções de segurança. (Brasil 4%)
  • 56% acreditam que uma violação de dados provocaria uma troca de fornecedores de segurança.(Brasil 55%)
  • APTs e ataques de roubo de dados são os principais receios dos profissionais de segurança de TI. (Brasil idem)
  • Mais encorajador é que 49% dizem estar pensando em realizar investimentos e ajustes significativos em suas defesas de cibersegurança durante os próximos 12 meses. (Brasil 61%)

Aumento da educação em segurança:

 

  • 52% das empresas não oferecem educação em cibersegurança aos funcionários, com apenas 4% planejando fazê-lo nos próximos 12 meses. (Brasil 58% e 10%, respectivamente)
  • Menos da metade (42%) dos profissionais de segurança de TI passou por um processo de treinamento em ameaças cibernéticas em sua atual função. Daqueles que passaram pelo processo, quase todos (94%) consideraram isso importante em termos de gestão dos riscos virtuais. (Brasil 23% e 92%, respectivamente)
  • Profissionais de segurança acreditam que os três eventos principais que obrigariam as equipes executivas a destinar mais dinheiro às iniciativas de cibersegurança são: roubo de propriedade intelectual (67%), violação envolvendo dados de clientes (53%) e perda de receita em virtude do tempo de inatividade do sistema (49% por cento). (Brasil 75%, 46% e 57%, respectivamente)

“Ameaças avançadas persistentes e ataques de roubo de dados são os principais receios dos profissionais de segurança de TI”, disse Dr. Larry Ponemon, presidente e fundador do Instituto Ponemon. “Estes temores se manifestam em razão de acreditarem que sua tecnologia necessita de uma reformulação e pela crescente lacuna no compartilhamento de conhecimento e recursos entre os profissionais de segurança em TI e pessoal executivo. É fato encorajador que a pesquisa tenha revelado planos de investimento em tecnologia e educação para o futuro”.

 

Além dos resultados da pesquisa, o relatório também inclui conclusões baseadas nos dados obtidos e recomendações para resolver as lacunas na tecnologia, comunicação e educação em segurança. Uma versão completa do relatório, incluindo a metodologia do levantamento, resultados consolidados e taxas individuais de resposta por país estão disponíveis aqui.

 

Sobre a Websense, Inc.

Websense, Inc. é íder global na proteção das organizações contra ataques cibernéticos avançados e roubo de dados. As soluções de segurança abrangentes Websense TRITON unificam a segurança Web, de email, mobilidade e a prevenção de perda de dados (DLP) com o menor custo total de propriedade. Mais de 11.000 empresas dependem da inteligência de segurança Websense TRITON para evitar as ameaças persistentes avançadas, ataques direcionados e malware em evolução. Websense impede violações de dados, roubo de propriedade intelectual e reforça a conformidade de segurança e as melhores práticas. Uma rede global de parceiros de canal distribui soluções Websense TRITON escaláveis e unificadas para implementação em dispositivos locais ou em nuvem.

 

Sobre o Instituto Ponemon

O Instituto Ponemon promove práticas responsáveis para gestão da informação e privacidade entre empresas e governos.O Instituto realiza pesquisas independentes, educa líderes dos setores público e privado e verifica as práticas para proteção de privacidade e informações de organizações em vários setores.

Você também pode gostar

Deixe um Comentário

Ao navegar neste site, você aceita os cookies que usamos para melhorar sua experiência. Aceito Mais informações