SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Relatório Symantec 2011 sobre Segurança nas Empresas aponta que foco de segurança aumenta à medida que organizações adotam novos sistemas computacionais

Em 2010, 78 por cento dos entrevistados na América Latina observaram ao menos um código malicioso relacionado com engenharia social ou ataques maliciosos externos
MOUNTAIN VIEW, Califórnia – 20 de setembro de 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia os resultados de seu Relatório 2011 sobre Segurança da Informação nas Empresas que explorou o panorama dos esforços de segurança cibernética em mais de 3.300 organizações de todos os tamanhos em 36 diferentes países, sendo 250 delas na América Latina. Pelo segundo ano consecutivo, o setor de TI afirmou que a segurança é o principal fator de risco para os negócios, à frente dos crimes tradicionais, catástrofes naturais e terrorismo. No entanto, as organizações estão se aprimorando na luta contra as ameaças à cibersegurança. Ainda que a maioria dos entrevistados tenha sofrido danos resultantes de ataques cibernéticos, um número maior relatou declínio na quantidade e na frequência dos ataques em relação a 2010.

Na América Latina, setenta e oito por cento das organizações entrevistadas sofreram ao menos um ataque nos últimos 12 meses, em comparação com setenta e um por cento no mundo. A maioria das companhias afirma que sofreram perdas com os ciberataques. Além disso, 23 por cento dos entrevistados relatam que perceberam um aumento nos ataques, número maior que a média global (21 por cento).

"A computação móvel, o uso de mídias sociais e a consumerização da TI estão gerando novos desafios. Por outro lado, as organizações estão aumentando seus esforços de cibersegurança. Não há dúvida de que os invasores estão usando métodos mais sofisticados e silenciosos para roubar dados e causar danos. Hoje, as organizações têm mais a perder do que nunca e precisam continuar adotando inovações de segurança e as melhores práticas correntes no setor para ficarem protegidas", afirma Sean Doherty, vice-presidente e diretor de Tecnologia da Segurança do grupo Enterprise Security da Symantec.

As organizações estão mais preocupadas com a segurança

A segurança continua sendo uma grande preocupação para as organizações. Ainda que as empresas enfrentem diversos tipos de riscos, incluindo catástrofes naturais, crimes tradicionais e até o terrorismo, os três principais elementos que mais preocupam estão relacionados com a segurança de dados e da rede. Os entrevistados classificaram os ataques cibernéticos como a principal preocupação, seguida por incidentes de TI causados por pessoas bem-intencionadas e ameaças geradas internamente.

A pesquisa constatou que mais e mais empresas acreditam que manter suas operações e informações seguras é de importância vital. Quarenta e dois por cento disseram que a cibersegurança é um pouco ou muito mais importante do que era há 12 meses. Em contrapartida, apenas 19 por cento pensam que é um pouco ou significativamente menos importante.

Os fatores direcionadores da cibersegurança estão mudando

Importantes tendências do setor estão direcionando as preocupações das empresas relacionadas com a segurança. As organizações precisam lidar com a proliferação de smartphones e tablets em seus ambientes, bem como com a grande popularidade das mídias sociais. E isso está impondo novos desafios de segurança. Os quatro fatores que os entrevistados da América Latina identificaram como complicadores da segurança são:

• Consumerização de TI (51 por cento)
• Crescimento das aplicações (50 por cento)
• Mobilidade (49 por cento)
• Uso de redes sociais (49 por cento)

As organizações também reportaram que as ameaças estão evoluindo. No total, 54 por cento dos entrevistados afirmaram que os hackers continuam sendo a principal preocupação, seguidos por pessoas bem intencionadas (47 por cento). Novos integrantes da lista neste ano são os ataques direcionados, citado por 48 por cento dos entrevistados. Esta modalidade se concentra especificamente em uma única organização por razões políticas ou econômicas, a exemplo do Stuxnet.

Maioria das empresas já foi vítima de ataques cibernéticos

É fato conhecido que as empresas continuam sendo vítimas de ataques cibernéticos. Setenta e oito por cento das companhias sofreram ataques nos últimos 12 meses. Além disso, 23 por cento afirmam que a frequência dos ataques está aumentando. Os principais vetores são códigos maliciosos, engenharia social e ataques externos. Curiosamente, esses são também os vetores de ataque com mais rápido crescimento.

Noventa e cinco por cento das empresas tiveram perdas geradas por ataques cibernéticos. Os três principais prejuízos relatados foram períodos de inatividade, roubo de informações de identidade dos funcionários e roubo de propriedade intelectual. Essas perdas se traduziram em custos monetários em 86 por cento das vezes. Os principais custos foram de produtividade, receita, organização, clientes ou dados de funcionários perdidos; e danos à reputação da marca.

Na América Latina, a pesquisa constatou que 20 por cento das pequenas empresas perderam, pelo menos, US$181.220,00 no ano passado devido a ataques cibernéticos. Esse número foi ainda maior para grandes empresas, das quais 20 por cento confirma perdas de US$245.000,00 ou mais de prejuízo.

O que as empresas estão fazendo?

De acordo com suas próprias avaliações, 50 por cento dos entrevistados afirmaram estar fazendo algo para abordar medidas de segurança rotineiras, enquanto uma porcentagem similar informou estar fazendo algo para dar respostas aos ataques ou brechas de segurança. Eles não estão indo muito bem nas áreas de conformidade e na busca de iniciativas estratégicas ou medidas inovadoras de segurança.

Para lidar com essas deficiências, as empresas estão aumentando o nível das equipes e o orçamento do departamento de TI. Além disso, aumentaram o número de profissionais para as áreas de Segurança de Rede, Web e Endpoints. O orçamento também está crescendo nas áreas de segurança da Web e de Rede, bem como em prevenção contra perda de dados. Fica evidente que as organizações estão intensificando os esforços para aprimorar a proteção.

Recomendações

• As organizações precisam desenvolver e aplicar políticas de TI. Depois de priorizar riscos e definir políticas que envolvam todos os ambientes, as empresas podem aplicá-las por meio de processos automatizados e fluxos de trabalho que protejam as informações, identifiquem ameaças e corrijam incidentes ou se antecipem a eles.

• As empresas precisam garantir a proteção proativamente, tendo uma abordagem centrada nas informações para proteger tanto esses dados quanto as interações. Adotar uma abordagem sensível ao conteúdo para proteger as informações é fundamental para identificar e classificar dados confidenciais e críticos, conhecendo onde eles estão armazenados, quem tem acesso a eles, e como estão chegando ou saindo da empresa. Criptografar proativamente os endpoints também ajudará as organizações a minimizar as consequências associadas a perdas de dispositivos.

• Para ajudar a controlar os acessos, os administradores de TI precisam validar e proteger a identidade de usuários, sites e dispositivos em toda a organização. Além disso, precisam fornecer conexões confiáveis e autenticar transações, quando necessário.

• As organizações precisam gerenciar os sistemas por meio da implementação de ambientes operacionais seguros, distribuição e regulamentação de níveis de patches, automação de processos para elevar a eficiência, monitoramento e relatórios sobre o status dos sistemas.

• Os administradores de TI precisam proteger a infraestrutura, garantindo a segurança de todos os endpoints – incluindo o número crescente de dispositivos móveis –, além das mensagens e ambientes Web. Proteger os servidores internos críticos e assegurar a capacidade de fazer backup e recuperar dados também devem ser prioridades. Além disso, as organizações precisam de visibilidade, inteligência de segurança e avaliações de malware em seus ambientes para responder às ameaças rapidamente.

Acesse aqui mais detalhes sobre a pesquisa.

Relatório Symantec 2011 sobre Segurança da Informação nas Empresas
A Applied Research realizou essa pesquisa por telefone entre abril e maio de 2011. Os resultados foram baseados em 3.300 respostas de 36 países. Foram entrevistados profissionais de nível C, equipes de TI com funções táticas e estratégicas, e pessoas responsáveis pelos recursos técnicos em empresas com cinco a mais de 5.000 funcionários. De todas as respostas, 1.225 foram de empresas com 1.000 ou mais funcionários. A pesquisa incluiu entrevistados de 36 países na América do Norte, EMEA (Europa, Oriente Médio e África), Ásia-Pacífico e América Latina. Na região, participaram da pesquisa 250 empresas de diversos países como Argentina, Brasil, Chile, Colombia, Costa Rica e México.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.

NOTA PARA OS EDITORES: Se necessitar de mais informações sobre a Symantec Corporation e seus produtos, por favor, visite a Symantec News Room em http://www.symantec.com/pt/br/about/news/release/index.jsp. Todos os preços estão descritos em dólares americanos e são válidos apenas para os Estados Unidos.
Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.

DECLARAÇÕES DE PROSPECÇÃO: Qualquer indicação de prospecção relacionada a planos para produtos é preliminar, todas as datas de futuros lançamentos são preliminares e estão sujeitas a mudanças. Qualquer futuro lançamento de produto ou alterações previstas para recursos e funcionalidades de produto estão sujeitos à contínua avaliação da Symantec, podendo ou não ser aplicados. Não devem ser considerados como um compromisso da Symantec nem serem levados em conta na tomada de decisões de compra.


Technorati Tags
Symantec, security, cybersecurity, cyberattacks

@Symantec