Principais resultados:

A pesquisa revelou uma queda na informação e no engajamento em nível global, de acordo com o Índice de Participação CIP. Em comparação com 2010, as empresas pesquisadas em 2011 registraram um índice de 82 por cento em programas governamentais de proteção, o que representa uma queda significativa de 18 pontos em relação à edição anterior. Na América Latina, o Índice de Participação é um pouco mais alto, 88 por cento. Os provedores de infraestruturas críticas vêm de setores com tanta importância que, se suas redes fossem atacadas e desativadas, isso resultaria em uma real ameaça à segurança nacional.

• Menor informação e engajamento em programas CIP do governo. Este ano, as empresas, de modo geral, mostraram-se menos informadas em relação aos programas CIP do governo.
• Um pouco mais de ambivalência em relação aos programas CIP do governo. A pesquisa também revelou que as empresas estão mais ambivalentes em 2011 do que foram em 2010 em relação aos programas CIP do governo.
• Organizações globais se sentem menos preparadas. Não é surpreendente que, à medida que cai a avaliação de uma organização em relação às ameaças, seu nível de preparação caia também.

Recomendações para garantir resiliência contra ciberataques a infraestruturas críticas:

• Desenvolver e aplicar políticas de TI e automatizar processos de conformidade.
• Proteger as informações de forma proativa, tendo uma abordagem centrada nas informações para proteger tanto elas quanto as interações.
• Gerenciar os sistemas através da implementação de ambientes operacionais seguros.
• Proteger a infraestrutura garantindo a segurança dos endpoints, mensagens e ambientes Web.
• Garantir disponibilidade 24x7.
• Desenvolver uma estratégia de gerenciamento de informações que inclua um plano e políticas de retenção de informações.

Recomendações para os governos promoverem a proteção das infraestruturas críticas:

• Os governos devem continuar investindo os recursos necessários para estabelecer programas governamentais para as infraestruturas críticas.
• Os governos devem fazer parcerias com associações setoriais e grupos de empresas privadas para disseminar informações que divulguem as organizações e planos CIP governamentaisner with industry associations and private enterprise groups to disseminate information to raise awareness of government CIP organizations and plans.
• Os governos devem enfatizar que a segurança não é suficiente para ser resiliente no caso dos atuais ciberataques.

Recursos:

Relatório em PDF: Pesquisa Symantec sobre Proteção de Infraestruturas Críticas

• Português
• Global (in english)

Infográfico: "Proteção de Infraestruturas Críticas: Como sua empresa está envolvida?”

Press release: Pesquisa da Symantec mostra que provedores de infraestrutura crítica estão menos informados e engajados em programas governamentais em nível global