No Brasil, 20% das empresas não faz uso de antivírus

Security-breachUm estudo da IDC publicado em 17/01 passado sugere que uma em cada cinco empresas brasileiras não usa uma solução de “endpoint security”, categoria na qual se inclui um programa antivírus corporativo. Encomendado pelo provedor de internet Level 3, o levantamento se baseou em entrevistas com 100 empresas e avaliou as organizações em quatro esferas: conscientização, ferramental, prevenção e mitigação.

Uma ponderação dos resultados leva a um “índice de segurança”. O Brasil ficou com a nota 64,9, de uma máxima de 100. Como é a primeira vez que essa metodologia é empregada, não há resultados de outros países, mas a Level 3 estima que países “maduros”, como os da Europa, tenham um índice entre 76 e 83.

A primeira esfera, de conscientização, avalia a capacidade de documentação da empresa, a ligação da área de segurança com a de tecnologia e a importância para a área de segurança na realização de cada projeto. Nessa área, a pontuação do Brasil ficou em 67,8.
No geral, a maior deficiência no Brasil está na esfera “ferramental”, que avalia o uso de ferramentas de segurança como antivírus, criptografia, firewall e soluções mais avançadas, como Data Loss Prevention (que evita vazamentos de dados) e sistemas de monitoramento de ocorrências ligadas à segurança. Nessa categoria, a nota do Brasil ficou em 46,1.

Diversas empresas não possuem certas soluções de segurança e nem pretendem investir nelas dentro de um ano.
As empresas avaliadas são de vários tamanhos. Metade delas tinha mais de mil funcionários, mas todas têm ao menos 250. A pesquisa verificou que empresas menores costumam ter mais dificuldades pela falta de recursos para investir. Mesmo assim, o problema nem é sempre dinheiro e sim a destinação do recurso.

“Com o orçamento em alta e os investimentos em ferramental em baixa, vamos nos deparar com uma situação de ‘mais do mesmo’, ou seja, ao invés de investir em recursos que possam viabilizar melhor controle, automação de recursos e maior visibilidade, o gestor manterá seu parque (ou fará pequenas atualizações) e investirá em outras dimensões, como prevenção ou mitigação”, afirma o estudo.

Além da destinação dos recursos, o estudo apontou que também há uma carência de profissionais para operar e configurar todas essas ferramentas, o que contribui para a não utilização delas.

Preparação para ataques

O Brasil foi melhor nas áreas de prevenção e mitigação, com pontuação de 73,5 e 76,8, respectivamente.

O índice de prevenção avalia medidas e avaliações preventivas de segurança, como manter uma documentação adequada e atualizada das práticas de segurança. Um item avaliado nessa categoria que se apresentou como desafio é a realização de testes de segurança. O levantamento apontou que eles são feitos anualmente por apenas 34% das empresas.
“Este item sofre uma resistência por parte dos executivos de tecnologia ou de segurança da informação, que temem – equivocadamente – em ter os resultados desta iniciativa interpretados como desabono ao seu trabalho”, avalia o relatório.

A mitigação, que diz respeito à capacidade de reação da empresa no caso de um ataque, se apresentou como mais desafiante para empresas menores, nas quais os meios para acionamento da equipe tendem a ser informais e outras medidas tendem a ser ignoradas. Uma em cada cinco empresas não faz um controle adequado de fraudes e 7% delas não se vale de meios de redundância de operação, como backup. O índice nesta esfera também ficou prejudicado pelo índice da esfera ferramental, segundo o estudo.

Fonte: G1

Comentários encerrados.

%d blogueiros gostam disto: