A McAfee divulga as conclusões do seu estudo anual Perspectivas de Riscos e Conformidade 2012 que destaca como os tomadores de decisão de TI veem e enfrentam os desafios de gerenciar riscos e conformidade em um ambiente de negócios global altamente regulamentado e complexo. O relatório constatou que a Gestão de Informações e Eventos de Segurança (SIEM) e a Segurança de Bancos de Dados estão entre as principais prioridades devido ao aumento das ameaças avançadas.
A segurança de bancos de dados tem sido uma preocupação constante para as empresas por causa das violações de dados e crescentes exigências de conformidade com leis e normas. A maior parte das informações sigilosas de uma empresa reside em bancos de dados. Questionados sobre violações nesse sistema, mais de um quarto dos decisores de TI que responderam ao questionário do estudo havia sofrido uma violação ou não tinha ferramentas que permitissem detectar uma invasão. Além disso, os entrevistados indicaram os bancos de dados como a maior dificuldade para cumprir exigências legais.
Outra grande preocupação revelada pelo estudo foi a gestão por solução de SIEM. Constatou-se que a maioria das organizações utiliza sistemas antigos que não atendem as suas necessidades atuais. As ameaças em constante mudança, violações de dados e a complexidade de TI tornam mais difícil a capacidade de monitorar eventos de segurança, detectar ataques e avaliar os riscos reais e potenciais. Aproximadamente 40% das empresas planejam implementar ou atualizar uma solução de SIEM. Embora 80% dos decisores de TI entrevistados tenham citado a visibilidade como algo muito importante, as equipes de segurança continuam a encontrar dificuldades nessa área. "Descobrir as ameaças" foi citada como a maior dificuldade para a gestão de riscos em uma empresa.
Principais conclusões do relatório:
• Como na pesquisa de 2011, no estudo deste ano identificou-se uma tendência positiva nos orçamentos de empresas: 96% das organizações indicam os gastos idênticos ou maiores na área de riscos e conformidade.
• Os entrevistados indicam a “conformidade” como o fator principal de quase 30% dos projetos de TI.
• Software e appliances são as principais escolhas em produtos para riscos e conformidade. Em média, um terço de todas as organizações priorizou a atualização ou a implementação de produtos específicos para riscos e conformidade para contemplar a avaliação de vulnerabilidades, o gerenciamento de correções (patches), as próprias correções, a governança, a gestão de riscos e a conformidade.
• Os dados da pesquisa mostram uma adoção rápida do SaaS (Software as a Service) hospedado e da virtualização. Quase 40% das organizações afirmam que adotarão esses modelos de implementação em 2012.
• A frequência do gerenciamento de patches é um problema – quase a metade das organizações aplica patches mensalmente e um terço o faz semanalmente. Assim, como na análise do ano passado, nem todas as empresas são capazes de identificar ameaças e vulnerabilidades. Por isso 43% indicam que protegem e aplicam patches excessivamente.
“Gerenciar os riscos por meio da segurança e da conformidade continua a ser uma preocupação importante das organizações em todo o mundo”, afirma Jill Kyte, vice-presidente de Gerenciamento de Segurança da McAfee. “Cumprir as exigências de regulamentações, leis e normas cada vez mais exigentes e, ao mesmo tempo, reduzir a exposição a novas classes de ameaças, bem como compreender o risco e a conformidade a qualquer momento, pode ser difícil. Para resolver esse problema, as empresas procuram soluções que permitam gerenciar todos os aspectos das suas necessidades de riscos e conformidade e reduzir o tempo gasto no gerenciamento de várias soluções.”
Sobre o Relatório
A pesquisa independente Perspectivas de Riscos e Conformidade 2012 foi realizada pela Evaluserve em nome da McAfee. O estudo inclui respostas de 438 tomadores de decisão de TI, consultores e analistas de segurança de empresas com mais de 250 funcionários em todo o mundo envolvidos com avaliação, seleção, gestão do dia a dia e manutenção de produtos de segurança. As entrevistas foram realizadas nos seguintes países: Alemanha, Austrália, Brasil, Canadá, Cingapura, Estados Unidos, França, Nova Zelândia e Reino Unido.
