Como os gerentes de TI estão lidando com as rápidas mudanças do cenário de ameaças virtuais? Estão bem protegidos contra as últimas versões do malware usado para roubar dados? E a perda de alguma informação corporativa seria reportada pelos funcionários?
Para descobrir essas e outras respostas, a Websense, especializada em segurança de Web, email e dados, solicitou uma pesquisa à Dynamic Markets, para avaliar as últimas ameaças à segurança pessoal e corporativa, incluindo o malware moderno e as ameaças persistentes avançadas (APTs).
Como os gerentes de TI estão lidando com as rápidas mudanças do cenário de ameaças virtuais? Estão bem protegidos contra as últimas versões do malware usado para roubar dados? E a perda de alguma informação corporativa seria reportada pelos funcionários?
Para descobrir essas e outras respostas, a Websense, especializada em segurança de Web, email e dados, solicitou uma pesquisa à Dynamic Markets, para avaliar as últimas ameaças à segurança pessoal e corporativa, incluindo o malware moderno e as ameaças persistentes avançadas (APTs).
O levantamento constatou que grandes falhas de dados ocorreram, comprometendo os dados de CEOs e outros executivos, dados confidenciais de clientes e dados necessários para compliance.
Apurou ainda que os responsáveis pela TI estão sob muita pressão e dizem que os incidentes envolvendo a perda de dados podem colocar seus empregos em risco, e que o estresse de administrar os dados confidenciais da empresa é maior que frente a um divórcio, em administrar dívidas pessoais ou de uma pequena batida de carro. A pesquisa ouviu 1.000 gerentes de TI e 1.000 funcionários não relacionados à TI nos Estados Unidos, Reino Unido, Canadá e Austrália.
Conheça os principais pontos apurados pelo estudo:
Estresse da Segurança
-As falhas de dados colocam em risco os empregos de TI. 86% dos entrevistados dizem que seu trabalho estaria em risco caso houvesse um incidente de segurança, que inclui a violação de dados confidenciais de um CEO ou outro executivo (36%); a perda de dados necessários para compliance (34%) ou a publicação de informações confidenciais em um site de rede social (34%).
-Violações de dados confidenciais. Surpreendentemente, 24% das pessoas disseram que os dados confidenciais de CEOs e outros executivos já foram violados. 34% disseram que os dados necessários para compliance foram perdidos. 34% afirmaram que informações confidenciais foram publicadas em redes sociais, e 37% dizem que dados da empresa foram perdidos por funcionários.
-Perda de dados invisível e riscos de mídias sociais. 20% dizem que os dados sujeitos a leis de conformidade foram comprometidos. 20% já constataram informações confidenciais publicadas em redes sociais. 34% dos funcionários que, acidentalmente, colocaram os dados em risco, não contariam aos seus chefes
-72% dos entrevistados dizem que proteger dados corporativos é mais estressante do que se divorciar, administrar dívidas pessoais ou se envolver em uma pequena batida de carro. Já 14% dizem que perder o emprego seria menos estressante do que manter o cargo atual.
Com relação à proteção dos dados, veja os pontos levantados pelos gestores de TI:
-Necessária, mas não suficiente. Existem indícios de que as soluções de antivírus e firewall foram vendidas como uma cura para todos os males, criando uma falsa sensação de segurança. Embora os AVs e os firewalls ainda sejam necessários, eles não são adequados para bloquear o malware moderno e os ataques avançados de roubo de dados. Apenas 48% dos participantes contam com sistemas que evitam o vazamento de dados confidenciais pela Internet. Contudo, 60% se preocupam com as ameaças persistentes avançadas, e 19% dizem ter sofrido esse tipo de ataque. Apenas 2% dos participantes contam com uma solução DLP que proteja seus dados quando estão armazenados, em uso e em trânsito. Ainda assim, depois de vários ataques amplamente divulgados, 23% dos entrevistados iniciaram ou agilizaram um projeto para a prevenção contra a perda de dados.
-Hoje, o debate sobre a segurança de dados inclui altos executivos. 91% dos gerentes de segurança de TI dizem que, no ano passado, pessoas em postos mais altos da empresa começaram a participar do debate sobre a segurança de dados, como o diretor de TI (43%), o diretor administrativo (38%) e o CEO (33%). Isso significa que, até pouco tempo atrás, o diretor de TI não estava envolvido na maioria dos casos.
-Os incidentes de segurança mais famosos estão mudando o planejamento da área de TI. Mais de 60% dos gerentes de TI confirmam que os incidentes de segurança recentes que foram amplamente noticiados mudaram seu planejamento. A maioria implementou diversas mudanças: mais de 40% estão investindo mais e voltando as atenções para dentro da empresa, testando e avaliando as políticas existentes, implementando soluções novas e impondo novas restrições aos usuários. Quase 25% dos entrevistados começaram ou agilizaram um projeto de DLP.
Fonte: Convergência Digital