A nova pesquisa da SafeNet faz um alerta para a gravidade do atual cenário da segurança nas empresas. Segundo a análise inédita, um a cada três profissionais, chefes de segurança de dados, afirmam que os investimentos na área estão sendo destinados para a implantação de tecnologias erradas. No entanto, 95% deles continuam a investir e a empregar as mesmas estratégias. O estudo foi realizado com 230 profissionais de segurança nos Estados Unidos e servem como base para o Brasil.
A pesquisa revela que, apesar de investimentos contínuos em tecnologias de rede de perímetro, os entrevistados não estão confiantes de que estão empregando as tecnologias certas para garantir os seus dados de alto valor. Apesar de 75% dos entrevistados acreditar que as defesas de perímetro de rede são eficazes, 31% reconhecem que as suas defesas de perímetro de rede foram violadas no passado.
Para os analistas da SafeNet, o mais preocupante é que 20% dos dirigentes de segurança entrevistados afirmaram não estarem ainda 100% certos se os dados tinham ou não sido violados, o que indica que as empresas podem não ter as tecnologias certas para detectar se uma violação de segurança interna ou externa ocorreu.
Pouco investimento
A pesquisa mostra que 95% dos entrevistados afirmam que mantiveram ou aumentaram os investimentos em rede de perímetro de segurança no ultimo ano, no entanto, mais de metade (55%) considera que a sua empresa não está gastando o suficiente em Segurança. E 35% por cento deles acreditam que a sua empresa está investindo em tecnologias de segurança erradas. Como resultado, 59% por cento afirmam que seus dados não estão seguros.
Quando o assunto são as recentes ondas de violações, mais de metade (52%) afirmam que, de fato, essas violações os levaram a ajustar as suas estratégias de segurança de dados. No entanto, quando indagados se acreditam que uma violação de segurança pode acontecer, 66% têm certeza de que suas organizações vão sofrer uma violação de dados dentro dos próximos três anos.
“Os resultados da pesquisa sobre violação da segurança anunciados pela SafeNet levantam inúmeras questões sobre se as empresas têm os recursos de proteção de dados eficazes e necessários para gravar trilhas de auditoria precisas, fazer cumprir e manter o controle dos seus dados, estejam esses no cliente ou em nuvem ou num ambiente virtual. Apesar de ser um retrato da segurança de dados nos Estados Unidos, aqui no Brasil a situação não é diferente, e creio que ao aplicarmos a pesquisa no país, os dados podem se revelar ainda piores”, alerta Anselmo Cimatti, country manager da SafeNet no Brasil.
Violação de dados em alta
Os Investimentos em tecnologias de rede de perímetro continuam crescendo, mas também cresce a epidemia de violação de dados. Os profissionais de segurança da pesquisa acreditam que a sua organização irá experimentar com certeza uma quebra na segurança dos dados e, mesmo assim, permanecem incertos sobre a melhor maneira de evitá-la. E quando perguntado se estão confiantes na capacidade da Indústria para detectar ou prevenir violações de segurança, apenas 19% confiam, 49% não está convencido de que a indústria pode frustrar as ameaças atuais, e 33% são ainda menos confiantes em sua capacidade de fazê-lo.
A SafeNet adotou uma nova abordagem para a Segurança de Dados que é construída em torno do pressuposto de que o perímetro foi violado. A empresa publicou um manifesto – “Secure the Breach” – que descreve o estado atual da epidemia de violação de dados e um roteiro aos profissionais de segurança para a implementação de uma estratégia que, efetivamente, pode tornar os dados invioláveis.
