Estudo global diz que 30% dos profissionais de segurança consideram que existem lacunas nos atuais sistemas de segurança

0

A Websense, Inc. divulgou nesta terça-feira, 5, novos resultados do levantamento global realizado pelo Instituto Ponemon "Obstáculos, Renovação e Aumento da Educação em Segurança", que revelou os desafios de comunicação entre profissionais de segurança de TI e executivos, o desejo de reformular os atuais sistemas de segurança e o conhecimento limitado sobre segurança entre os executivos e funcionários. O levantamento com quase 5.000 profissionais de segurança em TI em todo o mundo revela uma lacuna em relação a conhecimento e recursos nas empresas, elevando o nível de vulnerabilidade e risco de violações nos dados corporativos.

"Este levantamento do Instituto Ponemon destaca que a falta de comunicação, educação e sistemas de segurança inadequados viabiliza aos cibercriminosos atacarem organizações em todo o mundo", disse John McCormack, CEO da Websense. "Não é surpresa que tantos profissionais de segurança estejam decepcionados com o nível de proteção de suas atuais soluções, uma vez que muitas empresas ainda utilizam soluções legadas que não conseguem barrar a cadeia de ameaças e impedir o roubo de dados."

O relatório "Obstáculos, Renovação e Aumento da Educação em Segurança" avaliou profissionais de segurança em TI com uma média de dez anos de experiência em campo, provenientes de 15 países: Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Singapura, Suécia, Reino Unido e Estados Unidos. Os resultados revelam um consenso global de que as organizações devem corrigir a lacuna de comunicação entre as equipes de segurança e executivos para melhor proteção contra ataques avançados e o roubo de dados. No Brasil, o levantamento foi feito com 392 profissionais de TI e segurança de TI.

Obstáculos na comunicação entre profissionais de segurança e executivos:

• 31% das equipes de segurança de TI nunca comentaram com os executivos da empresa sobre questões de cibersegurança. (Brasil 36%)

• Dos que conversaram, quase um quarto (23%) admite que a frequência foi anual, e outros 19% semestralmente. Apenas 11% responderam trimestralmente e 1% com frequência semanal. (Brasil 22% anualmente, 18% semestralmente e 1% semanalmente).

• Apenas 38% acreditam que suas empresas investem o suficiente em pessoal e tecnologias qualificadas a fim de atingir eficácia na execução dos objetivos e missão da segurança virtual em suas empresas. (Brasil 42%)

Equipes de segurança pedem uma renovação completa do sistema de segurança:

• 29% dos entrevistados reformulariam completamente os atuais sistemas de segurança de suas empresas caso possuíssem os recursos e a oportunidade. (Brasil 31%)

• Quase metade (47%) se sentiu desapontada com frequência com o nível de proteção que acabou sendo oferecido por uma solução de segurança adquirida. (Brasil 61%). Somente 12% nunca se sentiram decepcionados com suas soluções de segurança. (Brasil 4%)

• 56% acreditam que uma violação de dados provocaria uma troca de fornecedores de segurança. (Brasil 55%)

• APTs e ataques de roubo de dados são os principais receios dos profissionais de segurança de TI. (Brasil idem)

• Mais encorajador é que 49% dizem estar pensando em realizar investimentos e ajustes significativos em suas defesas de cibersegurança durante os próximos 12 meses. (Brasil 61%)

Aumento da educação em segurança:

• 52% das empresas não oferecem educação em cibersegurança aos funcionários, com apenas 4% planejando fazê-lo nos próximos 12 meses. (Brasil 58% e 10%, respectivamente)

• Menos da metade (42%) dos profissionais de segurança de TI passou por um processo de treinamento em ameaças cibernéticas em sua atual função. Daqueles que passaram pelo processo, quase todos (94%) consideraram isso importante em termos de gestão dos riscos virtuais. (Brasil 23% e 92%, respectivamente)

• Profissionais de segurança acreditam que os três eventos principais que obrigariam as equipes executivas a destinar mais dinheiro às iniciativas de cibersegurança são: roubo de propriedade intelectual (67%), violação envolvendo dados de clientes (53%) e perda de receita em virtude do tempo de inatividade do sistema (49% por cento). (Brasil 75%, 46% e 57%, respectivamente)

"Ameaças avançadas persistentes e ataques de roubo de dados são os principais receios dos profissionais de segurança de TI", disse Dr. Larry Ponemon, presidente e fundador do Instituto Ponemon. "Estes temores se manifestam em razão de acreditarem que sua tecnologia necessita de uma reformulação e pela crescente lacuna no compartilhamento de conhecimento e recursos entre os profissionais de segurança em TI e pessoal executivo. É fato encorajador que a pesquisa tenha revelado planos de investimento em tecnologia e educação para o futuro".

Além dos resultados da pesquisa, o relatório também inclui conclusões baseadas nos dados obtidos e recomendações para resolver as lacunas na tecnologia, comunicação e educação em segurança. Uma versão completa do relatório, inclui a metodologia do levantamento, resultados consolidados e taxas individuais de resposta por país.

 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.