A Websense divulgou o primeiro relatório da pesquisa realizada pelo Instituto Ponemon, "Expondo as Lacunas da Cibersegurança: Uma Perspectiva Global", revelando as deficiências e a falta de informação que desafiam os profissionais de segurança de TI. A nova pesquisa, que reúne informações de cerca de 5 mil profissionais de segurança de TI no mundo inteiro, revela um déficit em sistemas de segurança corporativos, uma desconexão em como dados confidenciais são avaliados e visibilidade limitada das atividades de hackers. O relatório apresenta uma nova visão sobre por que os cibercriminosos conseguem ter uma base ampla de ataque nas empresas.
"Esse relatório global mostra que o setor de segurança virtual tem muito trabalho pela frente para enfrentar os ciberataques", disse John McCormack, CEO da Websense. "Os profissionais de segurança precisam de medidas efetivas e de inteligência elevada nas soluções para proteger suas organizações de ataques avançados e perda de dados. Essa necessidade é que impulsiona o compromisso da Websense em investir continuamente no desenvolvimento e inovação em segurança da solução Triton."
Para o relatório, foram entrevistados profissionais de segurança em TI, com uma média de dez anos de experiência, de 15 países: Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Cingapura, Suécia, Reino Unido e Estados Unidos. Os resultados mostram um consenso global de que os profissionais de segurança precisam de acesso a mais informações sobre ameaças, além de defesas contra ataques.
Soluções de segurança pouco eficientes
• 57% dos entrevistados acreditam que suas organizações não estão protegidas contra ataques virtuais avançados (Brasil: 65%); e 63% acreditam que não seria possível evitar a perda de informações confidenciais. (Brasil: 59%)
• A maioria (69%) acredita que as ameaças virtuais conseguem encontrar lacunas em seus atuais sistemas de segurança. (Brasil: 69%)
• 44% das companhias representadas na pesquisa sofreram um ou mais ataques cibernéticos de grande efeito, infiltrados nas redes ou sistemas das empresas, nos últimos 12 meses. (Brasil: 59%)
• 59% das companhias não possuem informações suficientes ou não têm certeza sobre tentativas de ataque e seus impactos (Brasil: 75%), e 51% responderam que suas soluções de segurança não oferecem informações sobre como o ataque foi gerado. (Brasil: 69%)
Desconexão entre o valor percebido de dados confidenciais
• De acordo com os entrevistados, existe uma lacuna entre a percepção do roubo de dados e a realidade – especificamente em relação à possível perda de receitas em seus negócios. 80% dos entrevistados disseram que os líderes de suas empresas não acreditam que a perda de dados confidenciais poderia causar uma perda potencial de receita. (Brasil: 69%)
Porém, pesquisas recentes do Instituto Ponemon mostram que as violações de dados têm grandes consequências financeiras para as empresas. O custo médio por registro perdido ou roubado depois de um ataque é de US$ 188, e o custo médio de uma violação aos dados corporativos é de US$ 5,4 milhões.
• 48% disseram que a alta administração de suas companhias não possui um conhecimento adequado sobre as questões de segurança. (Brasil: 55%). No entanto, a Websense acredita que a conscientização sobre questões de segurança cibernética aumentou ao longo dos últimos anos.
Visibilidade limitada de crimes virtuais
• Menos da metade dos entrevistados (41%) disseram que possuem um bom entendimento sobre as possíveis ameaças às suas companhias. (Brasil: 41%)
• Apenas 37% dos entrevistados conseguiram afirmar com certeza que a sua organização perdeu informações sensíveis ou confidenciais como resultado de um ataque virtual. (Brasil: 23%)
• 35% dos que perderam informações sensíveis ou confidenciais não sabem exatamente quais dados foram roubados. (Brasil: 63%)
(clique na imagem para abrir)
"Embora existam diferenças significativas entre determinados países em relação a perguntas específicas (como a disponibilidade de informações sobre ataques virtuais), a análise global revela que a maioria dos profissionais de segurança se sente despreparada para defender suas companhias contra ameaças", disse dr. Larry Ponemon, presidente e fundador do Instituto Ponemon. "O desafio é ainda maior com a percepção de que os líderes dessas companhias não acreditam que a perda de dados levará a uma perda de receitas. Nossa pesquisa mostrou que isso é falso".
