Sistemas de Segurança Organizacionais são Deficitários e Facilitam Ação do Cybercrime
Essa nova pesquisa, que reúne informações de praticamente 5.000 profissionais de segurança de TI no mundo inteiro, revela que há um déficit em sistemas de segurança corporativos, o que gera uma desconexão no modo sobre como os dados confidenciais são avaliados e a visibilidade limitada das atividades de crackers. Além do mais, esse relatório apresenta uma nova visão sobre por quê os cybercriminosos conseguem ter uma base ampla de ataque direcionados às empresas.
Relatório Mostra as Prioridades no Trabalho de Mitigação de Ataques
"Esse relatório global, mostra que o setor de segurança virtual tem muito trabalho pela frente para enfrentar os ciberataques", disse John McCormack, CEO da Websense. O executivo também acrescentou que os profissionais de segurança precisam de medidas efetivas e de inteligência elevada nas soluções utilizadas, com a intenção prioritária de proteger suas organizações de ataques avançados e evitar a perda de dados. Essa enorme necessidade é que impulsiona o compromisso da Websense em investir, de maneira contínua, no desenvolvimento e na inovação em segurança."
No que diz respeito ao relatório "Expondo as Lacunas da Cibersegurança: Uma Perspectiva Global", foram entrevistados profissionais de segurança em TI, com uma média de dez anos de experiência, envolvendo 15 países. Dentre esses países estão Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Cingapura, Suécia, Reino Unido e Estados Unidos. Além disso, os resultados mostram um consenso global, a partir do qual é constatada a necessidade de que os profissionais de segurança precisam de acesso a mais informações sobre ameaças, além de defesas contra ataques.
Baixa Eficiência nas Soluções de Segurança
Nesse contexto em que é avaliada a eficiência das soluções de sgeurança, 57% dos entrevistados disseram acreditar que suas organizações não estão protegidas contra ataques virtuais avançados -no Brasil, o percentual foi de 65%; 63% das pessoas entrevistadas acredita que não seria possível evitar a perda de informações confidenciais. No Brasil, o percentual foi de 59%. Na sequência do levantamento, a maioria das pessoas entrevistas, 69%, acredita que as ameaças virtuais conseguem encontrar lacunas em seus atuais sistemas de segurança. No Brasil, esse percentual foi de 69%.
Dando continuidade aos dados coletados no estudo, 44% das companhias representadas na pesquisa sofreu um ou mais ataques cibernéticos de grande efeito, infiltrados nas redes ou sistemas das empresas, nos últimos 12 meses. No Brasil, o percentual registrado foi de 59%. Houve ainda 59% das companhias dizendo que não possuem informações suficientes ou não têm certeza sobre tentativas de ataque e seus impactos, o que no Brasil gerou um percentual de 75%, e 51% dessas pessoas entrevistadas, respondeu que suas soluções de segurança não oferecem informações sobre como o ataque foi gerado. no Brasil, o registro foi equivalente a 69%.
Roubo de Informações e Comprometimentos Financeiros Causados por Violações
Ainda de acordo com os entrevistados, existe uma lacuna entre a percepção do roubo de dados e a realidade - especificamente em relação à possível perda de receitas em seus negócios; 80% dos entrevistados disse que os líderes de suas empresas não acreditam que a perda de dados confidenciais poderia causar uma perda potencial de receita. No Brasil, esse registro ultrapassou os 60%. Entretanto, pesquisas recentes do Instituto Ponemon mostram que as violações de dados têm grandes consequências financeiras para as empresas. O custo médio por registro perdido ou roubado depois de um ataque é de US$ 180, e o custo médio de uma violação aos dados corporativos é de US$ 5,4 milhões.
Visibilidade Restrita em Relação aos Crimes Cibernéticos
Menos da metade dos entrevistados, o que equivale a 41%, disse que possui um bom entendimento sobre as possíveis ameaças às suas companhias. Em nosso país, esse registro passou de 40%; apenas 37% dos entrevistados conseguiu afirmar, com plena convicção, que a sua organização perdeu informações sensíveis ou confidenciais como resultado de um ataque cibernético. O registro no Brasil foi de 23%. Nessa sequência de registros em relação às investidas cybercriminosas, houve um registro de 35% dos que perderam informações sensíveis ou confidenciais e não sabiam, de maneira exata, quais dados tinham sido roubados.
Insegurança Quanto à Respostas aos Ataques Cibernéticos e Incredulidade de Líderes Empresariais Sobre Impacto Negativo nas Receitas
De acordo com declarações do Dr. Larry Ponemon, presidente e fundador do Instituto Ponemon, mesmo que haja grandes diferenças entre determinados países em relação a perguntas específicas, como a disponibilidade de informações sobre ataques virtuais, a análise global revela que a maioria dos profissionais de segurança se sente insegura e sem preparo adequado para defender suas companhias contra ameaças cibernéticas. "O desafio é ainda maior, com a percepção de que os líderes dessas companhias não acreditam que a perda de dados levará a uma perda de receitas. A pesquisa mostrou que isso mão é condizente com a realidade".
Além dos resultados mostrados na pesquisa, o relatório também apresenta conclusões baseadas nos dados levantados, além de recomendações que possam resolver o problemas das lacunas existentes nas atuais medidas de segurança na Web.
Saiba Mais:
[1] Guarulhos Web http://www.guarulhosweb.com.br/notic...roubo+de+dados