Pesquisa patrocinada pela CA mostra que a natureza das ameaças à segurança

Fonte: vu

Somente cerca de 8% dos internautas, nos Estados Unidos, têm total confiança na capacidade de proteção das lojas de varejo, bancos e instituições governamentais do país, em relação a suas informações pessoais. Esse é um dos resultados alcançados pela ''Pesquisa de Segurança e Privacidade 2008'', encomendada pela CA e realizada nos EUA pela empresa The Strategic Counsel, em seqüência a uma pesquisa anterior, conduzida em 2006. Os resultados também revelam que o número de empresas norte-americanas que reportaram perda de dados confidenciais e redução no nível de satisfação de seus clientes, aumentou 55% e 63%, respectivamente, nos últimos dois anos. E as ameaças à segurança de origem interna representam hoje um problema maior para as empresas, do que aqueles de fontes externas.

A pesquisa também mostra que 79% dos norte-americanos mencionam a perda de confiança, os danos à reputação e a redução da satisfação do cliente, como as principais conseqüências dessas brechas na segurança, para as empresas e as instituições governamentais com as quais lidam.


De acordo com a pesquisa, observa-se uma mudança na natureza das ameaças que afetam as empresas. Enquanto os entrevistados mencionam uma diminuição de 11% no número de ataques de vírus de computador, de rede ou de queda de serviço nos doze meses anteriores à pesquisa de 2008, em comparação aos dados da pesquisa de 2006, os resultados revelam também que o número de brechas internas na segurança - aquelas com origem na própria organização - aumentou de 42%, em 2006, para 44%. Ainda mais significativo é o aumento de 15%, no número de entrevistados que informaram brechas internas nos 12 meses anteriores à pesquisa de 2003, para os atuais 44%.


"As empresas e instituições governamentais dos EUA têm consciência de que não é preciso muito para abalar a confiança dos usuários, e reconhecem a necessidade de fazer tudo o que for possível para proteger os clientes e cidadãos", afirma Lina Liberti, vice-presidente de Gerenciamento de Segurança da CA. "As empresas costumavam se preocupar com hackers e ladrões que lançavam ataques para a queda do serviço, de fora do firewall, e agora reconhecem que o maior perigo espreita dentro da própria organização. A boa notícia é que as empresas estão, cada vez mais, buscando soluções de gerenciamento de identidade e acesso para garantir que os dados confidenciais estejam protegidos e disponíveis somente para as aqueles funcionários que realmente precisam deles".


A pesquisa revela que o número de empresas que planeja implementar soluções de gerenciamento de identidade e de acesso, nos próximos 12 a 18 meses, aumentou 11% - passando de 49% em 2006 para 60% em 2008.


Informação pessoal à vontade

Vários americanos relataram ter sido vítimas de furto de informações pessoais, como seu número de Social Security, ou dos dados de seu cartão de crédito. Dos entrevistados, 22% revelaram ter sofrido roubo de informações pessoais e quase metade (48%) disse que conhece alguém que passou por essa situação.


Investimento em segurança de dados

A pesquisa da CA também revelou que uma significativa maioria dos entrevistados sente que as empresas e as instituições governamentais não investem o suficiente na melhoria de segurança e da privacidade online:


72% acham que os varejistas não investem o suficiente em segurança e privacidade online.
68% acham que as instituições governamentais não investem o suficiente em segurança e privacidade online.
58% pensam que as principais instituições financeiras não investem o suficiente em segurança e privacidade online.


Suas suspeitas não são infundadas: uma média de 32% dos executivos de segurança, nos EUA, acreditam que o investimento que suas empresas fazem em segurança é inadequado.


Mais de 34% das empresas reportaram perdas de informações confidenciais em conseqüência de ataques e brechas na segurança - considerável aumento em relação à marca de 22% auferida em 2006. A redução no nível de satisfação do cliente, como resultado de ataques e brechas na segurança, também aumentou significativamente: de 20% em 2006, para 33% em 2008. Os entrevistados também relataram custos adicionais provenientes do comprometimento da segurança:


Perda de produtividade - 61% em 2008, em comparação a 52% em 2006.
Perda de confiança - 35% em 2008, em comparação a 30% em 2006.
Dificuldades financeiras - 33% em 2008, em comparação a 28% em 2006.
As respostas à pesquisa indicam que a razão para o crescimento da perda de informações e o declínio na satisfação do cliente é a natureza e a origem das ameaças à segurança.


Embora outros importantes ataques à segurança sejam relatados como decrescentes, as brechas internas na segurança estão aumentado progressivamente. Em 2008, 44% dos entrevistados identificaram essas brechas como um desafio essencial nos doze meses que antecederam a pesquisa, em comparação com 42% em 2006 e 15% em 2003. De modo inverso, o número de entrevistados que relata ataques de vírus nos períodos de doze meses, anteriores às pesquisas de 2006 e 2008, diminuiu de 68% para 59%. Segundo os relatos, os ataques às redes caíram de 50% para 40% e os ataques de queda de serviço, de 40% para 20%.


"A pesquisa aponta para um aumento na gravidade das conseqüências das brechas internas. As implicações agora estão diretamente vinculadas a dólares e à reputação", comenta Lina Liberti. "Os efeitos potenciais de uma brecha interna na segurança devem receber atenção das áreas de negócios e de TI das grandes empresas; para lidar com essas ameaças, as estratégias passaram a priorizar a pró-atividade e não mais a mera reatividade".


Custos de conformidade com a segurança

Os resultados da pesquisa da CA mostram que houve significativo investimento de tempo e dinheiro em conformidade com a segurança de TI, no esforço para cumprir normas e mitigar riscos futuros. 57% dos entrevistados relataram que suas organizações gastam 20% ou mais de seu tempo para garantir a conformidade de segurança de TI, e 56% responderam que suas empresas gastam 20% ou mais do orçamento de TI, para garantir a conformidade de segurança.


Combate a ataques e brechas internas

Para ter sucesso no combate aos ataques e brechas de segurança, é essencial a disposição da empresa em investir, mas quase 32% dos executivos de segurança norte-americanos acreditam que o investimento de sua própria organização em segurança de TI é muito baixo.


Os resultados da pesquisa apontam para as soluções IAM (Gestão de Identidade e Acesso) como uma área essencial e de crescimento de investimento de segurança, por parte das grandes empresas norte-americanas. As soluções IAM permitem que as empresas facilitem e controlem o acesso de seus usuários a aplicativos e recursos online essenciais, enquanto protegem informações confidenciais, pessoais e comerciais, contra o acesso não-autorizado.