Pesquisa: 70% dos provedores de infraestrutura sofreram violação no ano passado

Por Redação | 28 de Julho de 2014 às 19h14
photo_camera Seu Micro Seguro

Ainda existem muitas brechas de segurança em infraestruturas críticas em todo o mundo. É o que revelam os dados de uma pesquisa encomendada pela Unisys e realizada pelo Ponemon Institute, que consultou aproximadamente 600 executivos de segurança em 13 países nos setores de petróleo e gás, utilities, energia alternativa e manufatura entre abril e maio de 2014. Do total, 13% eram da América Latina.

Aproximadamente 70% das empresas consultadas, responsáveis pelo fornecimento de energia, água e outros recursos vitais, relataram pelo menos uma falha de segurança que acabou culminando em perda de informações confidenciais ou interrupção das operações nos últimos 12 meses.

"Os resultados da pesquisa são surpreendentes, uma vez que as indústrias ouvidas formam a espinha dorsal da economia global e não podem estar suscetíveis a uma ruptura", disse Larry Ponemon, presidente e fundador do Ponemon Institute. "Embora o desejo de proteção de segurança seja aparente entre essas empresas, o que está sendo feito não é o bastante para proteger essa infraestrutura crítica contra ataques".

As principais constatações apontadas pela pesquisa (com base em empresas da América Latina) são:

  • Somente um em cada nove participantes considera que sua empresa possui um alto nível de maturidade em relação a seu programa de segurança em TI;
  • Dentre as principais causas de falhas de segurança ocorridas nos últimos 12 meses estão: acidentes ou erros internos (45%), ataques externos (28%) e códigos maliciosos (27%). Os ataques internos representam 20% do total;
  • Dos ataques, 39% foram a bancos de dados; 36% a desktops, laptops, smartphones e tablets; e 33% a sistemas baseados na nuvem;
  • 57% dos entrevistados latinoamericanos ainda anteciparam a preocupação com um ou mais ataques a sistemas de TI nos próximos 24 meses, bem próximo da média global de 53%;
  • Somente 32% classificaram o aperfeiçoamento de segurança da empresa como uma das cinco prioridades estratégicas para a organização, contra 40% da média global;
  • Entre as prioridades de segurança, 38% das empresas latino-americanas buscam prevenir ataques cibernéticos, 6% a menos que a média global;
  • Somente 3% dos entrevistados na América Latina afirmaram que sua empresa oferece treinamento de segurança cibernética para todos os funcionários. A média global, que ainda é baixa, representa o dobro da região, com 6%.

"Seja intencional ou acidental, as ameaças de dentro das empresas são tão reais e devastadoras quanto àquelas que vêm de fora", comenta Italo Cocentino, diretor de Programas Estratégicos da Unisys para América Latina. "Esperamos que os resultados da pesquisa sirvam como um alerta para provedores de infraestrutura crítica e criem uma abordagem muito mais proativa e holística das empresas para protegerem seus sistemas de TI contra ataques. Devem ser tomadas medidas antes de ocorrer um incidente, e não apenas depois de uma violação", conclui.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.