Pesquisa nos EUA comprova o aumento de incidentes de perda de informações confidenciais por parte das empresas

E a a baixa confiança do consumidor norte-americano em relação à segurança de seus dados. A Pesquisa foi patrocinada pela CA mostra que a natureza das ameaças à segurança está mudando à medida que as brechas internas continuam a aumentar. Redução da satisfação do cliente, perda de confiança e danos à reputação são citados como as principais conseqüências das brechas na segurança das empresas e instituições governamentais

Islândia, N.Y., – Somente cerca de 8% dos internautas, nos Estados Unidos, têm total confiança na capacidade de proteção das lojas de varejo, bancos e instituições governamentais do país, em relação a suas informações pessoais. Esse é um dos resultados alcançados pela ‘Pesquisa de Segurança e Privacidade 2008’, encomendada pela CA Inc. (NASDAQ: CA) e realizada nos EUA pela empresa The Strategic Counsel, em seqüência a uma pesquisa anterior, conduzida em 2006. Os resultados também revelam que o número de empresas norte-americanas que reportaram perda de dados confidenciais e redução no nível de satisfação de seus clientes, aumentou 55% e 63%, respectivamente, nos últimos dois anos. E as ameaças à segurança de origem interna representam hoje um problema maior para as empresas, do que aqueles de fontes externas.

A pesquisa também mostra que 79% dos norte-americanos mencionam a perda de confiança, os danos à reputação e a redução da satisfação do cliente, como as principais conseqüências dessas brechas na segurança, para as empresas e as instituições governamentais com as quais lidam.

De acordo com a pesquisa, observa-se uma mudança na natureza das ameaças que afetam as empresas. Enquanto os entrevistados mencionam uma diminuição de 11% no número de ataques de vírus de computador, de rede ou de queda de serviço nos doze meses anteriores à pesquisa de 2008, em comparação aos dados da pesquisa de 2006, os resultados revelam também que o número de brechas internas na segurança - aquelas com origem na própria organização - aumentou de 42%, em 2006, para 44%. Ainda mais significativo é o aumento de 15%, no número de entrevistados que informaram brechas internas nos 12 meses anteriores à pesquisa de 2003, para os atuais 44%.

“As empresas e instituições governamentais dos EUA têm consciência de que não é preciso muito para abalar a confiança dos usuários, e reconhecem a necessidade de fazer tudo o que for possível para proteger os clientes e cidadãos”, afirma Lina Liberti, vice-presidente de Gerenciamento de Segurança da CA. “As empresas costumavam se preocupar com hackers e ladrões que lançavam ataques para a queda do serviço, de fora do firewall, e agora reconhecem que o maior perigo espreita dentro da própria organização. A boa notícia é que as empresas estão, cada vez mais, buscando soluções de gerenciamento de identidade e acesso para garantir que os dados confidenciais estejam protegidos e disponíveis somente para as aqueles funcionários que realmente precisam deles".

A pesquisa revela que o número de empresas que planeja implementar soluções de gerenciamento de identidade e de acesso, nos próximos 12 a 18 meses, aumentou 11% - passando de 49% em 2006 para 60% em 2008.

Informação pessoal à vontade - Vários americanos relataram ter sido vítimas de furto de informações pessoais, como seu número de Social Security, ou dos dados de seu cartão de crédito. Dos entrevistados, 22% revelaram ter sofrido roubo de informações pessoais e quase metade (48%) disse que conhece alguém que passou por essa situação.

Investimento em segurança de dados - A pesquisa da CA também revelou que uma significativa maioria dos entrevistados sente que as empresas e as instituições governamentais não investem o suficiente na melhoria de segurança e da privacidade online: 72% acham que os varejistas não investem o suficiente em segurança e privacidade online. 68% acham que as instituições governamentais não investem o suficiente em segurança e privacidade online. 58% pensam que as principais instituições financeiras não investem o suficiente em segurança e privacidade online.

Suas suspeitas não são infundadas: uma média de 32% dos executivos de segurança, nos EUA, acreditam que o investimento que suas empresas fazem em segurança é inadequado.

Mais de 34% das empresas reportaram perdas de informações confidenciais em conseqüência de ataques e brechas na segurança – considerável aumento em relação à marca de 22% auferida em 2006. A redução no nível de satisfação do cliente, como resultado de ataques e brechas na segurança, também aumentou significativamente: de 20% em 2006, para 33% em 2008. Os entrevistados também relataram custos adicionais provenientes do comprometimento da segurança: Perda de produtividade – 61% em 2008, em comparação a 52% em 2006. Perda de confiança – 35% em 2008, em comparação a 30% em 2006. Dificuldades financeiras – 33% em 2008, em comparação a 28% em 2006. As respostas à pesquisa indicam que a razão para o crescimento da perda de informações e o declínio na satisfação do cliente é a natureza e a origem das ameaças à segurança.

Embora outros importantes ataques à segurança sejam relatados como decrescentes, as brechas internas na segurança estão aumentado progressivamente. Em 2008, 44% dos entrevistados identificaram essas brechas como um desafio essencial nos doze meses que antecederam a pesquisa, em comparação com 42% em 2006 e 15% em 2003. De modo inverso, o número de entrevistados que relata ataques de vírus nos períodos de doze meses, anteriores às pesquisas de 2006 e 2008, diminuiu de 68% para 59%. Segundo os relatos, os ataques às redes caíram de 50% para 40% e os ataques de queda de serviço, de 40% para 20%.

"A pesquisa aponta para um aumento na gravidade das conseqüências das brechas internas. As implicações agora estão diretamente vinculadas a dólares e à reputação", comenta Lina Liberti. "Os efeitos potenciais de uma brecha interna na segurança devem receber atenção das áreas de negócios e de TI das grandes empresas; para lidar com essas ameaças, as estratégias passaram a priorizar a pró-atividade e não mais a mera reatividade".

Custos de conformidade com a segurança - Os resultados da pesquisa da CA mostram que houve significativo investimento de tempo e dinheiro em conformidade com a segurança de TI, no esforço para cumprir normas e mitigar riscos futuros. 57% dos entrevistados relataram que suas organizações gastam 20% ou mais de seu tempo para garantir a conformidade de segurança de TI, e 56% responderam que suas empresas gastam 20% ou mais do orçamento de TI, para garantir a conformidade de segurança.

Combate a ataques e brechas internas - Para ter sucesso no combate aos ataques e brechas de segurança, é essencial a disposição da empresa em investir, mas quase 32% dos executivos de segurança norte-americanos acreditam que o investimento de sua própria organização em segurança de TI é muito baixo.

Os resultados da pesquisa apontam para as soluções IAM (Gestão de Identidade e Acesso) como uma área essencial e de crescimento de investimento de segurança, por parte das grandes empresas norte-americanas. As soluções IAM permitem que as empresas facilitem e controlem o acesso de seus usuários a aplicativos e recursos online essenciais, enquanto protegem informações confidenciais, pessoais e comerciais, contra o acesso não-autorizado.

Os entrevistados mencionam que mais de 85% das grandes empresas norte-americanas já utilizam uma solução IAM, com 75% delas planejando mais investimentos em IAM nos próximos doze meses. 60% dos entrevistados que ainda não estão usando uma solução IAM, pretendem implementá-la nos próximos doze a dezoito meses.

Perfil da Pesquisa de Segurança e Privacidade 2008 da CA - Essa pesquisa foi encomendada pela CA e realizada pela The Strategic Counsel, em seqüência à Pesquisa de Segurança e Privacidade realizada em 2006.

Um total de 500 entrevistas por telefone e online foram realizadas a partir de uma amostragem aleatória de empresas e instituições governamentais dos Estados Unidos. Entre os entrevistados, Diretores de Segurança, CIOs, Diretores de Tecnologia e outros executivos de alta gerência, responsáveis pela segurança de TI. Para a parte da pesquisa que inclui usuários, foi realizado um total de 400 entrevistas por telefone com indivíduos entre 18 e 65 anos de idade, a partir de uma amostragem aleatória da população norte-americana.

A margem de erro é de 4,9% para mais ou para menos, com um nível de confiança de 95%.

Perfil da CA - A CA (Nasdaq: CA) é a empresa independente líder mundial de software para a gestão de TI (Tecnologia da Informação). Com a visão e a expertise da CA em Gerenciamento Corporativo de TI (EITM – Enterprise IT Management), as empresas ganham efetividade na governança, no gerenciamento e na segurança de TI, de forma a otimizar o desempenho de seus negócios e sustentar uma vantagem competitiva. Para| www.ca.com/br.