A Websense anunciou nesta terça-feira, 24, os resultados de uma pesquisa internacional com 102 profissionais de segurança, realizada no e-Crime Congress deste ano. Quase todos os entrevistados (98%) acreditam que a lei deveria aplicar punições por graves violações de dados que expõem a perda de informações dos consumidores, como multas (65%), divulgação obrigatória (68%) e indenização para consumidores afetados (55%). E 16% defendem até mesmo a detenção e prisão do CEO ou dos membros da diretoria.
Os entrevistados acham que as empresas que não adotam medidas contra a perda e roubo de dados deveriam tê-las como item de agenda, porém essa prioridade ainda não é suficientemente alta (45%). Além disso, 70% dos entrevistados afirmaram que o CEO deveria ser integralmente responsabilizado no caso de uma violação. E a pressão continua crescendo, visto que 93% de todos os entrevistados acreditam que o advento da Internet das Coisas tornará as empresas ainda mais vulneráveis ao roubo de dados.
Mais de três quartos (77%) dos entrevistados dizem que os funcionários se conectariam a uma rede Wi-Fi não protegida para responder a um pedido urgente do CEO ou de um executivo da empresa, com pouco mais de 30% dos profissionais de segurança dizendo que eles mesmos fariam algo assim.
As divulgações de roubo de dados nas manchetes parecem inadvertidamente estar ajudando as empresas a abordar os problemas. Três quartos dos profissionais de segurança acham que a publicidade ajudou outras empresas a criarem um caso para orçamento, foco e recursos. Apenas 15% acreditam que as manchetes têm impedido isso, já que fazem as empresas sentirem-se impotentes na proteção contra esses ataques.
Neil Thacker, diretor de Estratégia e Segurança de Informações da Websense, explica que "quanto mais falamos sobre os problemas e compartilhamos as técnicas comuns usadas para violar organizações e deturpar, roubar ou danificar dados, melhor. Com o crescente dilúvio de dados, que aumentará ainda mais com a Internet das Coisas, e o dilema de uma crescente escassez de profissionais de Segurança da Informação, as organizações têm um árduo desafio pela frente. Implementar um controle de prevenção de roubo de dados que permita uma abordagem de segurança centrada em dados, juntamente com o desenvolvimento de uma cultura de prestação de contas de segurança em toda a empresa através da colaboração, é essencial para manter os dados protegidos".
Outros resultados:
Falsa sensação de segurança
- Um terço dos entrevistados considerou que as empresas acreditam que seus negócios não seriam afetados por perdas de dados
- Mais de um terço (35%) acha que as empresas acreditam que estão protegidas, mas a tecnologia utilizada não é adequada para combater o roubo de dados.
Quem é responsável por uma violação de dados?
- Enquanto 70% acreditam que em última análise o CEO é o responsável no caso de ocorrer uma violação de dados, 13% acreditam que o Diretor de Segurança (CSO) deva ser responsabilizado
- 9% consideram que a responsabilidade deve ser do restante da diretoria (sem contar o CEO e o CSO)
- 5% acreditam que a responsabilidade deve ser do Departamento de TI
- 4% dizem que o funcionário é o responsável pela violação.
O tamanho da amostra desta pesquisa internacional foi de 102 entrevistados de 15 países. Todos os entrevistados estavam entre os delegados que participaram do Congresso Anti-eCrime em Londres, em 10 de março de 2015. Esses incluíam profissionais de segurança de organizações de governos e dos setores público e privado, bem como de gerentes sênior encarregados do risco, auditoria e conformidade.