SOBRE A SYMANTEC

  • Compartilhar

News Release

Pesquisa da Symantec aponta relação entre rápida adoção da criptografia por empresas e problemas crescentes nesta área

MOUNTAIN VIEW, Califórnia – 14 de dezembro de 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia os resultados de sua Pesquisa 2011 sobre Tendências da Criptografia nas Empresas, apontando que as empresas estão protegendo dados com criptografia em mais lugares do que nunca. No entanto, a pesquisa revelou que as soluções de criptografia são fragmentadas, o que gera riscos para as organizações por conta da falta de controle centralizado do acesso a informações confidenciais e da interrupção de processos críticos como e-discovery e monitoramento de conformidade. A incapacidade de acessar informações importantes para os negócios devido às soluções fragmentadas de criptografia e ao pobre gerenciamento das chaves está custando a cada organização uma média de US$ 124.965 por ano.

“Ainda que muitas organizações entendam a importância de criptografar dados, problemas com o gerenciamento de chaves e vários produtos isolados podem produzir visibilidade inconsistente sobre o que está protegido. Como demonstrou a pesquisa sobre tendências da criptografia nas empresas, a criptografia precisa evoluir de uma proteção fragmentada historicamente implementada no nível dos negócios para um recurso gerenciado como um componente básico das operações de segurança de TI nas organizações”, afirma Joe Gow, diretor de gerenciamento de produtos da Symantec.

Destaques da pesquisa

O uso da criptografia está crescendo rapidamente, mas de forma fragmentada. Quarenta e oito por cento das empresas ampliaram o uso da criptografia nos últimos dois anos. Os entrevistados afirmaram que quase metade dos dados agora está codificada em algum ponto do ciclo de vida. Organizações típicas relataram ter cinco diferentes soluções de criptografia implantadas.

Uso da criptografia em projetos não autorizados. De acordo com a pesquisa, um terço dos entrevistados disse ter criptografia não aprovada em alguns casos ou muito frequentemente. Como esses projetos não estão necessariamente seguindo as práticas recomendadas da companhia, 52 por cento das empresas enfrentaram sérios problemas com chaves de criptografia, incluindo perda (34 por cento) e falhas (32 por cento). Além disso, 26 por cento tiveram casos em que ex-funcionários se recusaram a devolver as chaves.

Organizações manifestam preocupações relacionadas com o gerenciamento das chaves. As organizações não são muito confiantes em relação à capacidade de gerenciar efetivamente as chaves de criptografia. Quarenta por cento se mostraram bem pouco confiantes de que são capazes de recuperar chaves. Trinta e nove por cento estão bem pouco confiantes de que são capazes de proteger o acesso a informações de negócios por funcionários insatisfeitos.

Problemas com produtos isolados de criptografia geram custos para as empresas. Todas as organizações que reportaram problemas com as chaves de criptografia tiveram algum tipo de custo associado. As despesas mais comuns incluem incapacidade de cumprir as exigências de conformidade (48 por cento), incapacidade de atender às solicitações de e-discovery (42 por cento) e incapacidade de acessar informações importantes para os negócios (41 por cento). Além disso, o custo médio dos problemas relacionados com criptografia é de US$ 124.965 por ano.

Recomendações da Symantec
A Symantec faz as seguintes recomendações para que as organizações criem um plano que evite algumas das armadilhas apontadas pelos entrevistados:

• Entenda o ciclo de vida dos processos de criptografia e se antecipe aos desafios envolvidos com a proteção dos dados em um maior número de lugares.

• Planeje um processo de recuperação de dados que atenda às necessidades da organização e conte com a capacidade de impedir o acesso aos dados para os casos de funcionários descontentes e ex-funcionários.

• Crie um plano consistente para criptografia e gerenciamento de chaves envolvendo toda a empresa antes de implantar a criptografia.

• Criptografe ativos, começando por e-mail, notebooks e dispositivos portáteis, antes de experimentar problemas de violação de dados.

• Antecipe-se aos efeitos da mobilidade e computação em nuvem e à necessidade de criptografar dados armazenados fora da empresa, incluindo arquivos compartilhados e armazenamento na nuvem.

Pesquisa da Symantec sobre Tendências da Criptografia nas Empresas
O estudo é resultado de uma pesquisa realizada em setembro de 2011 pela Applied Research, que entrevistou executivos C-Level, das áreas de gestão tática estratégica. O relatório foi desenvolvido para apresentar o uso da criptografia dentro das empresas. A pesquisa incluiu 1.575 organizações de 37 países na América do Norte, EMEA (Europa, Oriente Médio e África), Ásia-Pacífico e América Latina.

Recursos
Pesquisa 2011 sobre Tendências da Criptografia nas Empresas (PDF)
Infográfico: TI é capaz de acompanhar a explosão da criptografia? (PDF)

Conecte-se com a Symantec Brasil
Siga @SymantecBR no Twitter!

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.

NOTA PARA OS EDITORES: Se necessitar de mais informações sobre a Symantec Corporation e seus produtos, por favor, visite a Symantec News Room em http://www.symantec.com/news. Todos os preços estão descritos em dólares americanos e são válidos apenas para os Estados Unidos.
Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.

DECLARAÇÕES DE PROSPECÇÃO: Qualquer indicação de prospecção relacionada a planos para produtos é preliminar, todas as datas de futuros lançamentos são preliminares e estão sujeitas a mudanças. Qualquer futuro lançamento de produto ou alterações previstas para recursos e funcionalidades de produto estão sujeitos à contínua avaliação da Symantec, podendo ou não ser aplicados. Não devem ser considerados como um compromisso da Symantec nem serem levados em conta na tomada de decisões de compra.