View
217
Download
3
Category
Preview:
Citation preview
Relatório sobre Segurança da Informação nas Empresas
2011
RESULTADOS DA AMÉRICA LATINA
Relatório 2011 sobre Segurança da Informação nas Empresas | 3
SUMÁRIO
Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Metodologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Resultado 1: Cibersegurança é importante para os negócios . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Resultado 2: Os fatores direcionadores à cibersegurança estão mudando . . . . . . . . . . . . . . 10
Resultado 3: Detalhes sobre os ciberataques às empresas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Resultado 4: O que as empresas estão fazendo em relação à cibersegurança? . . . . . . . . . . . . 16
Principais recomendações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4 | Relatório 2011 sobre Segurança da Informação nas Empresas
IntroduçãoNeste Relatório 2011 sobre Segurança da Informação nas Empresas, a Symantec atualizou a perspectiva global sobre as principais ameaças à segurança, tendências e respostas em um amplo conjunto de empresas de todo o mundo, incluindo companhias de pequeno e médio porte, assim como grandes companhias — 3 .300, no total .
Naturalmente, os resultados desta pesquisa fornecem uma visão estratégia de mercado para a Symantec . Ao mesmo tempo, o compartilhamento destes dados com a indústria, em geral, e com os profissionais de TI, em particular, ajuda a apresentar valores de referência para a avaliação dos seus próprios cenários de cibersegurança .
De um modo geral, os participantes do estudo consideram que a proteção de suas redes e dados é muito importante para os negócios . Muitos veem uma crescente ameaça por parte dos ciberataques, com custos substanciais de hardware e software gerados por eles . E, por conta da contínua migração dos desktops para a computação móvel, em conjunto com um número crescente de colaboradores móveis e remotos, os fatores que direcionam a cibersegurança passaram a refletir essas mudanças .
As organizações estão se aprimorando na luta contra as ameaças à cibersegurança . Ainda que a maioria dos entrevistados tenha sofrido danos resultantes de ataques cibernéticos, um número global maior relatou declínio na quantidade e na frequência dos ataques em relação a 2010 . No entanto, a pesquisa revelou que muitas empresas - quase metade das entrevistadas - ainda poderiam fazer mais para proteger suas redes e ativos de informação . Por outro lado, as companhias estão aumentando seus orçamentos e equipes de cibersegurança .
Este relatório fornece mais detalhes sobre o Relatório 2011 sobre Segurança da Informação nas Empresas, incluindo os quatro principais resultados . Também são apresentadas recomendações para aprimorar a cibersegurança assim como uma compilação dos dados mais pertinentes da pesquisa por trás dos nossos resultados .
Para obter mais informações sobre qualquer conteúdo deste relatório, por favor, entre em contato com nosso representante Symantec ou visite www.symantec.com/pt/br.
Relatório 2011 sobre Segurança da Informação nas Empresas | 5
6 | Relatório 2011 sobre Segurança da Informação nas Empresas
MetodologiaA Symantec contratou a empresa Applied Research para realizar o Relatório 2011
sobre Segurança da Informação nas Empresas no período entre abril e maio de 2011 .
Os pesquisadores entraram em contato com um total de 3 .300 empresas em todo
o mundo, com cinco a mais de 5 .000 funcionários . Os resultados deste relatório se
baseiam nas 250 respostas da América Latina . As empresas representaram diversos
setores . No caso das pequenas, os entrevistados eram responsáveis pelos recursos
computacionais; enquanto os entrevistados de grandes companhias foram profissionais
de TI em funções táticas ou estratégicas, ou executivos C-level (CEOs, CIOs, CSOsetc) .
A pesquisa tem 95% de confiabilidade e margem de erro de 6,2% em média .
Relatório 2011 sobre Segurança da Informação nas Empresas | 7
Quantos funcionários sua empresa tem mundialmente?
9%
8%
10%
10%
12%
26%
12%
12%
0% 5% 10%1 5% 20%2 5% 30%
5 a 49
50 a 99
100 a 249
250 a 499
500 a 999
1,000 a 2,499
2.500 a 4.999 (média empresa)
5.000 ou mais (grande empresa)
8 | Relatório 2011 sobre Segurança da Informação nas Empresas
Resultado 1Cibersegurança é importante para os negócios
As empresas hoje estão preocupadas com uma variedade de ameaças,
incluindo atividades criminosas, eventos relacionados à marca, catástrofes
naturais e ataques em nível nacional, como o terrorismo .
No entanto, de acordo com os resultados da nossa pesquisa, os temores
mais sérios se relacionam à cibersegurança . A principal preocupação são os
ciberataques seguidos pelos incidentes de TI causados por colaboradores
internos bem-intencionados e ameaças geradas internamente .
As ciberameças não apenas subiram ao topo das listas de vigilância das organizações,
como também a importância dessas ameaças aumentou para muitos dos entrevistados .
Especificamente, 42% dos entrevistados consideram a cibersegurança mais importante
hoje do que era apenas um ano atrás . Em comparação, apenas 19% deles dizem
que a importância da cibersegurança diminui um pouco ou significativamente .
Claramente, as empresas acreditam cada vez mais que manter suas redes
e informações seguras é de importância vital para suas operações .
Ameaças
Relatório 2011 sobre Segurança da Informação nas Empresas | 9
A segurança de TI está ameaçada por tendências, incluindo:• Consumerização da TI • Crescimento das Aplicações • Mídias Sociais • Computação Móvel
As ameaças mais críticas são:• Hackers • Ataques direcionados • Iniciados bem-intenciona-dos
Classifique os seguintes riscos de negócios em ordem de importância para sua organização. (1 mais significativo, 7 menos significativo, média das classificações)
Como a importância da proteção das plataformas e informações de sua organização mudou nos últimos 12 meses?
3.243.56
3.904.07 4.12 4.18
4.86
0
1
2
3
4
5
6
7
Ciberataques
Incidentes de TIcausados por colaboradores
bem-intencionados
Ameaças de TIgeradas
internamente Atividade criminal
tradicionalDesastresnaturais
Eventos relacionados à
marca Terrorismo
7%
12%
40%
30%
12%
0% 5% 10%1 5% 20%2 5% 30%3 5% 40%4 5%
Significativamente menos importante
Um pouco menos importante
É a mesma
Um pouco mais importante
Significativamente mais importante
10 | Relatório 2011 sobre Segurança da Informação nas Empresas
Resultado 2 Os fatores direcionadores à cibersegurança estão mudando
Por que a preocupação com a cibersegurança está aumentando? Com o mercado saturado
por dispositivos móveis, não é nenhuma surpresa que 49% dos entrevistados considerem
a computação móvel como um dos principais desafios para garantir a cibersegurança . A
computação móvel pode estar revolucionando o cenário da produtividade, mas as áreas
de TI enfrentam uma grande dificuldade para proteger redes e dados corporativos .
Além de computação móvel, 49% dos entrevistados apontaram que outra preocupação
premente é o avanço das mídias sociais . Ainda que esses canais ofereçam oportunidades
únicas de marketing e de colaboração, as possibilidades de se clicar em links maliciosos
ou publicar informações confidenciais preocupam os departamentos de TI .
A consumerização da TI é uma preocupação ainda maior, citada por
51% dos entrevistados . Com os usuários adotando novas tecnologias,
como tablets que atravessaram o espaço do consumidor para chegar às
empresas, a área de TI passa a enfrentar mais desafios para proteger esses
dispositivos bem como as conexões com as redes corporativas .
As principais fontes de ameaças à segurança? 54% dos entrevistados apontam os hackers .
Em seguida na lista estão os ataques direcionados, citados por 48% . Em terceiro lugar
estão os colaboradores internos bem-intencionados, apontados por 47% dos entrevistados .
Ataques
EMPRESA
Relatório 2011 sobre Segurança da Informação nas Empresas | 11
78% dos entrevistados sofreram um ataque no ano passado, incluindo código malicioso, engenharia sociale ataques maliciosos externos
23% dos entrevistados veem a frequência dos ataques aumentar e 1/5 vê os ataques como algo significativamente efetivo
51%
50%
49%
49%
46%
45%
44%
44%
43%
43%
0% 10%2 0% 30%4 0% 50%6 0%
54%
48%
47%
46%
45%
45%
41%
39%
0% 10%2 0% 30%4 0% 50%6 0%
Tendências da indústria que afetam pouco / significativamente a dificuldade na segurança
Infraestrutura Pública / Plataforma como Serviço
Software como Serviço Público
Virtualização
Conformidade
Mudanças no cenário de Ameaças
Computação em Nuvem Privada
Computação Móvel
Mídias Sociais
Crescimento das Aplicações
Consumerização da TI
Ataques patrocinados pelo Estado
Hacktivismo
Colaboradores Maliciosos
Criminosos
Espionagem Industrial
Colaboradores internos bem-intencionados
Ataques Direcionados
Hackers
Ameaças à segurança pouco/extremamente significativas
12 | Relatório 2011 sobre Segurança da Informação nas Empresas
Resultado 3Detalhes sobre os ciberataques às empresas
A preocupação com os hackers tem fundamento, dado o número de empresas que sofrem
ciberataques . 78% das organizações sofreram ataques nos últimos 12 meses; 95% dos
entrevistados relataram perdas com tais incidentes . 23% relataram uma frequência
crescente de ataques .
As três principais perdas foram períodos de inatividade, roubo de informações de identidade
de clientes e funcionários, e roubo de propriedade intelectual .
Quão destrutivos são esses ataques em termos de custos? Em uma palavra, substanciais . Na
América Latina, 20% deles geraram, pelo menos, US$181 .220 em despesas resultantes de
ataques durante o ano passado .
Os entrevistados dizem que as principais fontes desses custos são perda de produtividade,
perda de receita e custos para cumprir regulamentações após um ataque .
Os métodos usados pelos cibercriminosos em seus ataques refletem a evolução dos
direcionadores da segurança, de acordo com os resultados da pesquisa . Os ataques com
códigos maliciosos ocupam a posição mais alta entre os entrevistados, com 24% deles tendo
experimentado um número elevado desse tipo de ataque no ano passado .
Efeitos dos ciberataques
Continua na página 14
ReceitaValor da
Marca
Dados de
Clientes
EMPRESA
Relatório 2011 sobre Segurança da Informação nas Empresas | 13
95% dos entrevistados geradaspelos ciberataques, incluindo períodos de inatividade, perda de informações de clientes e funcionários e de propriedade intelectual
86% dos entrevistados veem a frequência dos ataques au-mentar e 1/5 vê os ataques como algo significativa-mente efetivo
US$181k mil
20% das empresas perderam US$181.220 como consequência dos ciberataques
Caracterize a quantidade de ciberataques contra sua organização nos últimos 12 meses:
Número um pouco / extremamente alto nos últimos 12 meses?
22%
47%
23%
6%
2%
0% 5% 10%1 5% 20%2 5% 30%3 5% 40%4 5% 50%
Não sofreu ciberataques
Sofreu apenas alguns ciberataques
Sofreu quantidade regular de ciberataques
Sofreu um grande número de ciberataques
Sofreu um número extremamente maior de ciberataques
24%
22%
20%
19%
17%
16%
15%
0% 5% 10%1 5% 20%2 5%
Ataques de Código Malicioso
Ataques externos Maliciosos
Ações internas Não Intencionais
Ataques de Engenharia Social
Ataques internos Maliciosos
Ataques de Negação de Serviço
Ataques Direcionados
14 | Relatório 2011 sobre Segurança da Informação nas Empresas
22% dos entrevistados dizem ter sofrido um número elevado de ataques
externos maliciosos no ano passado . Ações internas não intencionais também
é um problema que afetou 20% dos entrevistados no ano passado .
Curiosamente, os entrevistados também veem dois desses métodos de ciberataques
como os que crescem mais rápido, com os ataques maliciosos externos
substituindo ações internas não intencionais entre os três primeiros .
Ataques crescendo de forma pouco / extremamente rápida
30%
25%
24%
20%
19%
18%
18%
0% 5% 10%1 5% 20%2 5% 30%3 5%
Ataques de Código Malicioso
Ataques de Engenharia Social
Ataques externos Maliciosos
Ataques Direcionados
Ataques internos Maliciosos
Ações internas Não Intencionais
Ataques de Negação de Serviço
Relatório 2011 sobre Segurança da Informação nas Empresas | 15
0% 5% 10%1 5% 20%2 5% 30%3 5%
0% 5% 10%1 5% 20%2 5% 30%3 5% 40%
Perdas sofridas
Roubo de Informações de Saúde dos funcionários
Roubo de Identidades
Roubo de outros Dados Corporativos
Roubo de Informações de Saúde dos clientes
Roubo de Informações Financeiras dos clientes
Roubo de Propriedade Intelectual
Roubo de Informações Pessoais dos funcionários
Roubo de Informações Pessoais dos clientes
Inatividade do ambiente
Não sei o que foi tomado ou afetado
Custos com Litígios
Queda no valor das Ações
Custos Financeiros diretos (dinheiro ou bens)
Perda de Dados da empresa, de clientes ou de funcionários
Danos à Reputação da Marca
Multas Regulatórias
Perda de confiança dos clientes / relacionamentos prejudicados
Custos com Conformidade às Regulamentações após o ataque
Perda de Receita
Perda de Produtividade
Custos dos ciberataques
16 | Relatório 2011 sobre Segurança da Informação nas Empresas
Resultado 4O que as empresas estão fazendo em relação à cibersegurança?
Quando se trata de medidas de segurança, as empresas precisam ser capazes de prevenir
ataques e reagir assim que eles ocorrem . Também é importante ter iniciativas estratégicas
que estabeleçam a base para futura proteção . Com base nos resultados da pesquisa,
ainda há o que fazer para que as organizações aprimorem o modo como se preparam e
respondem às ameaças .
A pesquisa revelou que as empresas estão mais preparadas quando se trata de medidas de
segurança rotineiras . 54% reportaram que estão indo bem nessa área e 53% disseram que
são bem-sucedidas no tratamento dos ciberataques . Por outro lado, apenas 51% disseram
que estão se saindo bem em termos de iniciativas estratégicas de segurança e 50% em
questões de conformidade . Apenas 44% buscam inovar em segurança .
Para lidar com essas deficiências, as empresas estão elevando o nível das equipes
de TI . Em particular, estão aumentando o time que trata da segurança em ambientes
virtualizados, na Web e em ambientes móveis . Além disso, estão destinando um
orçamento maior para segurança de endpoints e rede; assim como para a segurança na
Web . É evidente que as organizações estão intensificando seus esforços para melhorar
a proteção, mas muitas empresas - quase a metade dos entrevistados - ainda têm muito
trabalho a fazer na proteção de seus ativos de informação e redes .
Como a TI está atuando
Proteção
Relatório 2011 sobre Segurança da Informação nas Empresas | 17
49% dos entrevistados estão aumentando as equipes de segurança para ambientes virtuais
42% dos entrevistados estão aumentando o orçamento para prevenção contra perda de dados
45% dos entrevistados estão aumentando o orçamento para segurança na Web, Redes e Endpoints
Indo bem / extremamente bem
54%
53%
51%
50%
44%
0% 10%2 0% 30%4 0% 50%6 0%
Lidar com Medidas Rotineiras de Segurança
Tratar Ataques ou Brechas de Segurança
Buscar iniciativas estratégicas de Segurança
Demonstrar Conformidade
Buscar ações de Segurança avançadas ou inovadoras
18 | Relatório 2011 sobre Segurança da Informação nas Empresas
Recursos humanos crescendolenta / rapidamente
49%
48%
47%
45%
45%
45%
45%
45%
44%
44%
43%
43%
43%
42%
42%
40%
39%
0% 10%2 0% 30%4 0% 50 0%
Segurança na Web
Segurança para Ambientes Virtuais
Segurança Móvel
Segurança para iniciativas de Nuvem Privada
Segurança de Endpoints
Prevenção contra Perda de Dados
Segurança de Rede
Treinamento e Conscientização de usuários
Segurança para iniciativas de Nuvem Pública
Segurança das Mensagens
Gestão de Segurança dos Sistemas
Auditoria / Conformidade
Relatório
Políticas e Procedimentos
Respostas para Incidentes de Segurança
Gestão de Riscos
Avaliação / Detecção de Vulnerabilidade
%6
Orçamento de segurança crescendolenta/rapidamente
45%
45%
45%
42%
41%
41%
41%
41%
41%
41%
40%
38%
38%
37%
35%
35%
35%
0% 5% 10%1 5% 20%2 5% 30%3 5% 40%4 5% 50%
Segurança de Endpoints
Segurança de Rede
Segurança na Web
Prevenção contra Perda de Dados
Auditoria / Conformidade
Avaliação / Detecção de Vulnerabilidade
Segurança para iniciativas de Nuvem Privada
Segurança Móvel
Segurança para Ambientes Virtuais
Gestão de Riscos
Gestão de Segurança dos Sistemas
Relatório
Segurança para iniciativas de Nuvem Pública
Respostas para Incidentes
Políticas e Procedimentos
Segurança das Mensagens
Treinamento e Conscientização de usuários
Relatório 2011 sobre Segurança da Informação nas Empresas | 19
Principais Recomendações As organizações precisam desenvolver e aplicar políticas de TI . Depois de priorizar
riscos e definir políticas que envolvam todos os ambientes, as empresas podem
aplicá-las por meio de processos automatizados e fluxos de trabalho que protejam as
informações, identifiquem ameaças e corrijam incidentes ou se antecipem a eles .
As empresas precisam garantir a proteção proativamente, tendo uma abordagem
centrada nas informações para proteger tanto essas informações quanto as interações .
Adotar uma abordagem sensível ao conteúdo para proteger as informações é
fundamental para identificar e classificar dados confidenciais e críticos, conhecendo
onde eles estão armazenados, quem tem acesso a eles, e como estão chegando ou
saindo da empresa . Criptografar proativamente os endpoints também ajudará as
organizações a minimizar as consequências associadas a perdas de dispositivos .
Para ajudar a controlar os acessos, os administradores de TI precisam validar e proteger
a identidade de usuários, sites e dispositivos em toda a organização . Além disso,
precisam fornecer conexões confiáveis e autenticar transações, quando necessário .
As organizações precisam gerenciar os sistemas por meio da implementação de ambientes
operacionais seguros, distribuição e regulamentação de níveis de patches, automação de
processos para elevar a eficiência, monitoramento e relatórios sobre o status dos sistemas .
Os administradores de TI precisam proteger a infraestrutura, garantindo a segurança
de todos os endpoints - incluindo o número crescente de dispositivos móveis -, além
das mensagens e ambientes Web . Proteger os servidores internos críticos e assegurar
a capacidade de fazer backup e recuperar dados também devem ser prioridades .
Além disso, as organizações precisam de visibilidade, inteligência de segurança e
avaliações de malware em seus ambientes para responder às ameaças rapidamente .
Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de
sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo
conectado . Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e
eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada .
Mais informações em www.symantec.com/la
® 2011 Symantec Corporation . Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas
nos Estados Unidos e em outros países . Outros nomes podem ser marcas registradas de seus respectivos proprietários .
Recommended