McAfee anuncia os resultados de estudo da Forester sobre segurança da Web

Dentre as constatações da pesquisa, concluiu-se que a prevenção de perda de dados é considerada importante, mas não é adotada em âmbito global

São Paulo-- A McAfee, Inc. (NYSE:MFE), divulga os resultados de seu estudo encomendado à Forrester Consulting, que entrevistou 253 profissionais de TI e decisores de segurança em empresas de 500 a 5.000 funcionários de todo o mundo. Uma das principais descobertas da pesquisa é que a função da filtragem da Web está deixando de ter foco na segurança para se concentrar na função de negócios.

É crescente a quantidade de empresas que têm utilizado a filtragem da Web além da proteção básica de segurança, passando a incorporar funções como gerenciamento de produtividade, gerenciamento de qualidade de serviço (QoS – Quality of Service) do tráfego e, até mesmo, uma autenticação unificada (SSO - Single Sign-on) aos seus processos de segurança. O estudo examinou o uso da tecnologia da Web 2.0 nas empresas e concluiu que ela continuará a crescer no futuro próximo, com a popularização das redes de relacionamento e da mídia por transmissão contínua (streaming), e será fundamental para as operações de negócios.

De acordo com a pesquisa encomendada pela McAfee, um número cada vez maior de empresas afirma que o uso da Web 2.0 consome mais de 50% da sua largura de banda. Sessenta e três por cento (63%) das empresas entrevistadas acreditam que o uso de aplicativos da Web 2.0 aumentará nos próximos 12 meses e muitos entrevistados os consideram úteis para fins profissionais. As respostas dos entrevistados nos EUA e na Europa foram muito semelhantes, o que significa uma aceitação universal e a tendência de aumento no uso da Web 2.0 nessas regiões.

Empresas colocam o DLP (Data Loss Prevention) no alto de sua lista de prioridades, mas ainda são lentas ao implementar medidas de segurança:

Conforme já apontado pela McAfee em seu relatório Economias Desprotegidas, a Forrester concluiu que os vazamentos de dados continuam sendo uma das maiores preocupações das organizações. Quando foi solicitado que avaliassem o impacto de vários riscos da Web, incluindo vazamentos de dados, malware, perda de produtividade, uso da largura de banda para fins alheios aos negócios e responsabilidade por conteúdo inadequado, os entrevistados apontaram os vazamentos de dados como o problema número um da Web.

Embora oitenta e seis por cento (86%) dos participantes considerem os vazamentos de dados uma ameaça crítica, ao serem questionados sobre quais políticas possuíam para controlar a contribuição de funcionários internos para blogs externos e wikis, apenas sessenta e oito por cento (68%) afirmaram que impõem alguma forma de restrição (seja por bloqueio completo ou bloqueio seletivo), enquanto trinta e um por cento (31%) afirmaram que não restringem de forma alguma o acesso dos funcionários a esses sites externos.

Segundo o estudo, "está claro que o DLP é uma das preocupações mais lembradas por muitas empresas. Entretanto, a comunicação pela Web continua sendo um elo fraco. Apesar do fato de que muitas empresas dessa pesquisa consideram os vazamentos de dados uma grave ameaça aos negócios, apenas uma pequena porcentagem realmente utiliza tecnologias de DLP para a comunicação que sai das empresas pela Web".

Outras conclusões significativas: • O malware, tradicionalmente distribuído por email, já usa a Web como seu principal canal de distribuição. Quarenta por cento (40%) de todas as empresas despendem mais de US$ 50 mil dólares no ano passado só com a eliminação de malware e quase vinte por cento (20%) gastaram mais de US$ 100 mil dólares.

• O setor de segurança de conteúdo, inclusive filtragem de email e Web, está começando a apresentar uma tendência à consolidação. Oitenta e cinco por cento (85%) dos entrevistados indicaram que teriam maior probabilidade de empregar uma solução integrada de filtragem de conteúdo que centralizasse o gerenciamento de políticas e a configuração, e possuísse um DLP integrado.

• A filtragem da Web está assumindo funções além da segurança ou das políticas de uso. As organizações estão percebendo que a solução de filtragem da Web pode ser o lugar certo para outras funções relacionadas ao gerenciamento de tráfego na Internet.

Recomendações com base nas conclusões do estudo: Ao considerar aperfeiçoamentos e tecnologias de última geração para filtragem da Web, as organizações devem procurar por fornecedores que possuam as seguintes características:

• Infraestrutura sólida virtual. A segurança de conteúdo atual requer uma análise integrada que contemple a Web, o email e, até mesmo, outros protocolos, inclusive IM, P2P e VoIP. A análise bem-sucedida entre protocolos depende de uma infraestrutura “na nuvem” capaz de examinar detalhadamente diferentes tipos de tráfego e realizar análises em tempo real ou quase real. Essa infraestrutura também provê uma base sólida para o SaaS (Software como Serviço) ou um modelo híbrido de distribuição, que provavelmente será mais amplamente adotado em um futuro próximo.

• Detecção de programas mal-intencionados específicos da Web. O malware da Web é diferente dos vírus tradicionais. Muitos programas mal-intencionados da Web utilizam scripts e podem mudar rapidamente, assumindo muitas formas diferentes. A abordagem tradicional de varredura por arquivos de características é menos eficaz contra o malware da Web. Uma estratégia eficiente deve incluir análise de scripts e de códigos e, até mesmo, análises de comportamento com base em ambientes de testes.

• Estratégia sólida de integração e consolidação. Como indicam os resultados desta pesquisa, as empresas – de pequeno a grande portes – consideram a integração e a consolidação estratégias importantes de segurança de conteúdo, embora muitas soluções isoladas ainda sejam gerenciadas em ‘ilhas’ separadas. Os usuários corporativos devem pensar em fornecedores que possuam recursos em vários protocolos de conteúdo e ofereçam uma estratégia sólida de integração.

McAfee, Inc. - A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é a maior empresa do mundo dedicada à tecnologia de Segurança da Informação. Totalmente comprometida em combater os rigorosos desafios de segurança globais, a McAfee provê soluções proativas e com qualidade comprovada e serviços que ajudam a manter sistemas e redes protegidos mundialmente, permitindo aos usuários conectarem-se à Internet, navegarem e realizarem compras pela Web com segurança. Apoiada por uma equipe de pesquisas premiada, a McAfee desenvolve produtos inovadores que capacitam os usuários domésticos, as empresas dos setores público e privado e os provedores de serviços, permitindo-lhes manter a conformidade com as regulamentações de mercado, proteger dados, prevenir interrupções, identificar vulnerabilidades e monitorar continuamente, além de incrementar a segurança em TI. | www.mcafee.com.br