Estudo da Symantec revela que pequenas e médias empresas avaliam proteção das informações como prioridade de TI

Fonte: vu

A Symantec apresenta os resultados de sua Pesquisa Symantec 2010 sobre Proteção das Informações nas Pequenas e Médias Empresas (do inglês SMB, Small and Medium Business). O estudo revelou que empresas desse porte (10 a 49 funcionários para pequenas empresas e 50 a 499 para médias empresas) avaliam a proteção dos dados como prioridade em TI, ao contrário do que acontecia há 15 meses, quando uma elevada porcentagem das companhias não contava nem com soluções básicas de proteção e recuperação das informações. Essa mudança tem fundamento, já que o segmento de PMEs enfrenta as maiores ameaças de ataques cibernéticos, além de perdas de equipamentos e dados confidenciais ou sigilosos. A pesquisa encomendada pela Symantec ao Instituto Applied Research se baseou em estudo realizado nos meses de maio e junho de 2010 com 2.152 executivos e equipes de TI responsáveis pela tomada de decisão em pequenas e médias empresas de 28 países, incluindo Argentina, Brasil, Colômbia e México.

“Informações confidenciais em pequenas e médias empresas, como números de contas bancárias, dados de cartões de crédito, cadastros de clientes e registros de funcionários, tem de enfrentar cada dia mais riscos e ameaças tão sofisticados como aqueles usados contra grandes empresas. Seja por um ataque de malware, por brechas em servidores ou por mídias portáteis roubadas, a perda de informações pode sempre ter consequências sérias para as SMBs”, afirma Wilson Grava, vice-presidente da Symantec para a América Latina. “Há um ano, um estudo da Symantec identificou que um terço das pequenas e médias empresas não contava com nenhuma proteção básica, nem sequer antivírus, razão pela qual as informações estavam ainda mais expostas a riscos. Hoje, o panorama mudou e vemos que as SMBs reconhecem os perigos que enfrentam e já estão tomando medidas para proteger suas informações de modo mais abrangente”, completa o executivo.

Principais resultados do estudo:

• As empresas pesquisadas mostraram um interesse maior no assunto e investimentos mais altos para proteger suas informações, pois apontam a perda de dados e os ciberataques entre seus principais riscos, à frente das ações criminais tradicionais, dos desastres naturais e do terrorismo. Globalmente, as pequenas e médias empresas investem, em média, US$ 51 mil por ano na proteção dos dados e a equipe de TI emprega cerca de dois terços de seu tempo de trabalho em tarefas relacionados com a proteção das informações, incluindo segurança de TI, recuperação, backup, arquivamento, recuperação e preparação para casos de desastres. Grande parte das PMEs (87%) afirmou ter um plano para situações de desastre, embora ainda haja trabalho a fazer, pois somente 23% classificam seus planos como bons ou excelentes.

• A perda de informações críticas e de negócios ameaça as pequenas e médias empresas. Setenta e quatro por cento das pesquisadas disseram estar preocupadas ou muito preocupadas com a perda de dados eletrônicos. Quarenta e dois por cento admitiram ter perdido informações confidenciais no passado. A totalidade das empresas que sofreram perda de dados teve prejuízo direto em seu faturamento ou despesas financeiras.

• Um dos principais problemas das PMEs é a perda de equipamentos. Cerca de dois terços das empresas pesquisadas tiveram nos últimos 12 meses dispositivos perdidos, entre eles notebooks, celulares ou smartphones. A totalidade delas possui um ou vários equipamentos portáteis sem proteção por senha e cujos dados não podem ser eliminados de forma remota a fim de proteger informações confidenciais da empresa em caso da perda.

• Os ciberataques constituem uma séria ameaça para as SMBs. Setenta e três por cento das pesquisadas admitem ter sido vítimas de algum ataque cibernético no ano passado. Trinta por cento desses ataques foram considerados bem sucedidos ou extremamente bem sucedidos. A totalidade das SMBs sofreu perdas, como tempo de paralisação, roubo de informações que podem identificar clientes ou funcionários e perda de dados de cartões de crédito. Essas perdas geraram custos diretos a todos as empresas pesquisadas, como prejuízo no faturamento e perda da confiança dos clientes.

Recomendações da Symantec

• Capacitar os funcionários: realizar treinamentos sobre segurança na Internet e orientar os funcionários a respeito das melhores práticas e das mais recentes ameaças. Parte da formação deve se concentrar na importância da mudança frequente das senhas e na proteção dos equipamentos.

• Proteger as informações de negócios importantes: As PMEs enfrentam sérios riscos às suas informações confidenciais, por isso é necessário protegê-las. A perda de dados pode significar a ruína financeira de uma PME. É recomendável implementar uma solução abrangente para garantir a segurança das informações confidenciais (por exemplo, dados de cartões de crédito, cadastro de clientes ou registros de funcionários).

• Implementar um plano de recuperação eficaz e fazer backup: A proteção das informações deve ir além de um simples antivírus. Cópias de segurança e a recuperação de dados e equipamentos são componentes essenciais para proteger as informações de forma integral e para manter computadores, servidores e aplicações trabalhando perfeitamente em caso de incidente – seja uma inundação, um terremoto, um vírus ou uma falha no sistema. Um corte de energia pode gerar descontentamento dos clientes e custosos períodos de paralisação que podem ser catastróficos para os negócios.

• Proteger os recursos de correio eletrônico e da Web: selecionar uma solução de segurança para a Web e para o correio eletrônico que possa ajudar a combater o spam e as ameaças ao e-mail. Desse modo, as PMEs podem proteger seus dados confidenciais e dedicar mais tempo às suas atividades diárias. Spammers e phishers utilizam acontecimentos atuais e táticas de engenharia social para induzir os usuários a fornecerem informações pessoais, como dados de cartões de crédito, senhas e informações sobre operações bancárias.

Mais informações sobre a pesquisa, bem como dados específicos de América Latina e Brasil, estão disponíveis em www.symantec.com.br/pesquisapme .