SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Pesquisa da Symantec identifica que e-mails já não são os documentos mais especificados nas solicitações de eDiscovery

MOUNTAIN VIEW, Califórnia – 31 de outubro de 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia os resultados de sua Pesquisa 2011 sobre Retenção de Informações e eDiscovery que analisou como as empresas gerenciam os crescentes volumes de dados armazenados eletronicamente e como se preparam para a eventualidade de uma solicitação de eDiscovery, como são conhecidos os métodos de pesquisa e obtenção de dados eletrônicos. A pesquisa entre equipes Jurídica e de TI de 2.000 empresas em todo o mundo identificou que os e-mails já não são a principal fonte de registros que as empresas produzem, e mais importante, os entrevistados que empregam as práticas recomendadas para gerenciamento de informações e registros possuem risco significativamente menor de sanções judiciais ou multas.

"O fato de o e-mail já não ser a principal fonte de informações para uma solicitação de eDiscovery é uma mudança significativa em relação ao que tem sido a norma durante os últimos anos. Com a grande variedade de fontes em jogo, incluindo documentos isolados, dados estruturados, conteúdo no SharePoint e até mídias sociais, não é suficiente que as áreas jurídicas e de TI se concentrem simplesmente nos e-mails. É fundamental que os dois departamentos trabalhem em conjunto para desenvolver e implementar uma política eficaz de retenção de informações", afirma Dean Gonsowski, consultor de eDiscovery da Symantec.

Cenário da pesquisa na América Latina

E-mail versus eDiscovery
Quando questionados sobre quais tipos de documentos são mais comumente parte de uma solicitação de eDiscovery na América Latina, 72 por cento dos entrevistados apontaram certos arquivos e documentos, além de bases de dados ou dados de aplicação (citados por 69 por cento) à frente dos e-mails, com 65 por cento. Como evidência de quantas fontes as empresas devem estar preparadas para extrair informações, mais de metade (55 por cento) indicou os arquivos do SharePoint e 46 por cento citou mensagens instantâneas e mensagens de texto e mídias sociais (43 por cento).

Melhores práticas geram resultados consideravelmente melhores
A pesquisa constatou grandes variações em termos de práticas de retenção de informações entre as empresas. Aquelas que empregam as melhores práticas, como a automação do posicionamento da guarda legal de documentos a e utilização de uma ferramenta de arquivamento em vez de depender de backups, têm resultados significativamente melhores quando se trata de responder a uma solicitação de eDiscovery. Na América Latina, essas empresas que seguem as Melhores Práticas são 81 por cento mais propensas a ter um plano formal de retenção estabelecido. Têm 63 por cento mais chances de automatizar a guarda legal de documentos. E são 50 por cento mais predispostas a utilizar uma ferramenta formal de arquivamento.

A implementação dessas práticas recomendadas se traduz em um tempo de resposta 64 por cento mais rápido com uma taxa de sucesso 2,3 vezes maior em relação às respostas de uma solicitação de eDiscovery. Como resultado, essas empresas de alto nível têm chances significativamente menores de sofrer consequências negativas do que aquelas que não possuem uma política formal de retenção de informações estabelecida. As empresas com melhores práticas na América Latina têm menos probabilidade de:

• Serem sancionadas judicialmente (9 por cento);
• Serem levadas a uma situação jurídica delicada (25 por cento);
• Serem multadas (33 por cento);

Apesar dos riscos, as organizações ainda não estão preparadas
A pesquisa mostrou que, apesar dos riscos, mais da metade dos entrevistados na América Latina não tem um plano estabelecido para retenção de informações. Vinte e oito por cento estão apenas discutindo como fazê-lo e 14 por cento não possui nenhum plano. Quando questionados sobre a razão, os entrevistados indicaram o alto custo (35 por cento), a falta de necessidade (32 por cento); o fato de ninguém ter sido encarregado dessa responsabilidade (26 por cento); falta de tempo (26 por cento); e falta de expertise (24 por cento) como os principais motivos.

Recomendações

Criar e implementar um programa de gestão de registros e informações (Records and Information Management - RIM). Comece com um plano formal o quanto antes e refine-o para cumprir leis e regulamentos governamentais que regem a retenção e a disponibilidade das informações. Sem um plano formal, é difícil saber quando - e o que - excluir, o que pode gerar excesso de retenção e criar riscos adicionais.

Exclua periodicamente Informações Armazenadas Eletronicamente (Electronically Stored Information - ESI), de acordo com seu programa RIM. A maioria das organizações (79 por cento) acredita que um plano adequado para retenção deve permitir excluir informações. Além disso, 20 por cento das empresas ainda retêm dados arquivados indefinidamente. Isso significa que uma grande parcela das organizações não está implantando corretamente sistemas de arquivamento para minimizar o volume de dados por meio de datas de vencimento e de políticas de retenção de documentos. Faça as exclusões de acordo com o plano de retenção de informações para reduzir custos com armazenamento, processos judiciais e eDiscovery.

Use o backup para casos de recuperação, arquivamento para eDiscovery. A pesquisa constatou que cerca de 40 por cento das empresas mantêm dados em fitas de backup indefinidamente e usam essas fitas para guarda legal de documentos. Isso expõe as empresas à perigosa e cara restauração em caso de processos judiciais. O backup se destina a fins de recuperação de dados, e 30 a 60 dias é o período mais longo que o backup dos dados deve ser mantido. Após isso, os dados devem ser automaticamente arquivados ou excluídos. Usar o backup apenas para recuperação em caso de desastres permite que a organização exclua os conjuntos de backup mais antigos no período de meses, em vez de anos.

Empregue processos avançados para guarda legal de documentos para minimizar o risco de não conformidade. A etapa de preservação em caso de processo judicial é repleta de riscos devido às possíveis sanções por espoliação, que muitas vezes são cobradas após a perda ou exclusão inadvertida de ESI (Electronically Stored Information). A estratégia mais segura é implantar aplicações avançadas de guarda legal para melhor identificar a importância de um determinado aviso de guarda legal, garantir a confirmação e periodicamente emitir lembretes para os tutores envolvidos. Utilizar soluções de software é particularmente fundamental, uma vez que a guarda legal pode englobar milhares de tutores e durar muitos anos e, por tais motivos, inviabilizar o uso de soluções manuais.

Realize exercícios de preparação para processos judiciais para determinar as áreas de exposição e formular um plano de remediação priorizada. É fundamental que as organizações avaliem seu atual estado de prontidão para determinar se estão seguras e eficientemente preparadas para responder uma solicitação de eDiscovery ou investigação governamental. Ao usar uma abordagem de longo prazo e explorar as práticas recomendadas pelo setor (junto com o espectro EDRM), as empresas estarão em uma posição muito melhor para superar os desafios impostos aos seus processos internos e evitar consequências negativas. Por exemplo, empresas que se destacaram na pesquisa possuem 78 por cento menos chance de serem sancionadas judicialmente e 47 por cento menos probabilidade de ver sua situação jurídica desnecessariamente comprometida.

Prepare-se para eDiscovery e investigações governamentais usando uma rede ESI (Electronically Stored Information) mais ampla, incluindo mídias sociais, nuvem de dados, mensagens instantâneas e sistemas de dados estruturados. O eDiscovery já não está mais limitado principalmente aos e-mails. Identifique onde todas as informações armazenadas eletronicamente residem pela empresa para que essas fontes não passem despercebidas. Depois que essas fontes ESI forem contabilizadas, as ferramentas de eDiscovery devem ser implantadas para que esses diferentes tipos de ESI possam ser defensivamente reunidos e processados em um único ambiente passível de auditoria.

Pesquisa da Symantec sobre Retenção de Informações e eDiscovery 2011
A Applied Research realizou essa pesquisa por telefone entre junho e julho de 2011. Falamos com 2.000 empresas de 28 países. As organizações, que incluíram uma grande variedade de setores, possuíam 1.000 empregados ou mais. Os entrevistados consistiram tanto de um representante de gestão de TI quanto um representante do departamento jurídico. Ao incluir esses dois profissionais, pudemos ter uma visão holística das questões relacionadas com a retenção de informações e eDiscovery na organização. Globalmente, essa pesquisa possui um nível de confiabilidade 95 por cento com a média de 2,2 por cento de margem de erro.
Acesse aqui mais detalhes sobre a pesquisa

Conecte-se com a Symantec Brasil
Siga @SymantecBR no Twitter!

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.

NOTA PARA OS EDITORES: Se necessitar de mais informações sobre a Symantec Corporation e seus produtos, por favor, visite a Symantec News Room em http://www.symantec.com/news. Todos os preços estão descritos em dólares americanos e são válidos apenas para os Estados Unidos.

Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.

DECLARAÇÕES DE PROSPECÇÃO: Qualquer indicação de prospecção relacionada a planos para produtos é preliminar, todas as datas de futuros lançamentos são preliminares e estão sujeitas a mudanças. Qualquer futuro lançamento de produto ou alterações previstas para recursos e funcionalidades de produto estão sujeitos à contínua avaliação da Symantec, podendo ou não ser aplicados. Não devem ser considerados como um compromisso da Symantec nem serem levados em conta na tomada de decisões de compra.


@Symantec