A Websense divulgou hoje novos resultados do levantamento global realizado pelo Instituto Ponemon “Obstáculos, Renovação e Aumento da Educação em Segurança”, que revelou os desafios de comunicação entre profissionais de segurança de TI e executivos, o desejo de reformular os atuais sistemas de segurança e o conhecimento limitado sobre segurança entre os executivos e funcionários. O estudo mostrou uma lacuna em relação a conhecimento e recursos nas empresas, elevando o nível de vulnerabilidade e risco de violações nos dados corporativos.

“Este levantamento do Instituto Ponemon destaca que a falta de comunicação, educação e sistemas de segurança inadequados viabiliza aos cibercriminosos atacarem organizações em todo o mundo”, disse John McCormack, CEO da Websense. “Não é surpresa que tantos profissionais de segurança estejam decepcionados com o nível de proteção de suas atuais soluções, uma vez que muitas empresas ainda utilizam soluções legadas que não conseguem barrar a cadeia de ameaças e impedir o roubo de dados”.

Os resultados revelam um consenso global de que as organizações devem corrigir a lacuna de comunicação entre as equipes de segurança e executivos para melhor proteção contra ataques avançados e o roubo de dados.

A pesquisa constatou que 31% das equipes de segurança de TI nunca comentaram com os executivos da empresa sobre questões de cibersegurança; no Brasil, esse índice foi de 36%. Entre os entrevistados, 23% admitiram que a frequência foi anual, e outros 19% semestralmente. Apenas 11% responderam trimestralmente e 1% com frequência semanal. No Brasil, 22% anualmente, 18% semestralmente e 1% semanalmente. Além disso, somente 38% acreditam que suas empresas investem o suficiente em pessoal e tecnologias qualificadas a fim de atingir eficácia na execução dos objetivos e missão da segurança virtual em suas empresas – no Brasil, 42%.

Em relação a equipes de segurança que pedem uma renovação completa do sistema de segurança, os resultados foram:

• 29% dos entrevistados reformulariam completamente os atuais sistemas de segurança de suas empresas caso possuíssem os recursos e a oportunidade; no Brasil, 31%.
• 47% ficaram desapontados com frequência com o nível de proteção que acabou sendo oferecido por uma solução de segurança adquirida (61% no Brasil). Somente 12% nunca se sentiram decepcionados com suas soluções de segurança (no Brasil, 4%).
• 56% acreditam que uma violação de dados provocaria uma troca de fornecedores de segurança, e no Brasil, 55%.
• APTs e ataques de roubo de dados são os principais receios dos profissionais de segurança de TI.
• 49% afirmaram estar pensando em realizar investimentos e ajustes significativos em suas defesas de cibersegurança durante os próximos 12 meses – no Brasil, esse índice foi de 61%.

Quanto ao aumento da educação em segurança:

• 52% das empresas não oferecem educação em cibersegurança aos funcionários, com apenas 4% planejando fazê-lo nos próximos 12 meses – no Brasil, 58% e 10%, respectivamente.
• 42% dos profissionais de segurança de TI passaram por um processo de treinamento em ameaças cibernéticas em sua atual função. Daqueles que passaram pelo processo, quase todos (94%) consideraram isso importante em termos de gestão dos riscos virtuais. No Brasil: 23% e 92%, respectivamente.

Profissionais de segurança acreditam que os três eventos principais que obrigariam as equipes executivas a destinar mais dinheiro às iniciativas de cibersegurança são: roubo de propriedade intelectual (67%), violação envolvendo dados de clientes (53%) e perda de receita em virtude do tempo de inatividade do sistema (49%) – Brasil: 75%, 46% e 57%, respectivamente.

Além dos resultados da pesquisa, o relatório trouxe conclusões baseadas nos dados obtidos e recomendações para resolver as lacunas na tecnologia, comunicação e educação em segurança. Uma versão completa do relatório, incluindo a metodologia do levantamento, resultados consolidados e taxas individuais de resposta por país estão disponíveis aqui.

O levantamento foi realizado com quase cinco mil profissionais de segurança em TI em todo o mundo, com uma média de dez anos de experiência em campo, de 15 países: Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Singapura, Suécia, Reino Unido e Estados Unidos. No Brasil, participaram 392 profissionais de TI e segurança de TI.