Nova pesquisa revela grande distância entre a percepção e a realidade da eficácia da segurança
-- Apesar de 87% dos responsáveis pela tomada de decisões acharem que a
segurança do perímetro das suas organizações é eficaz para manter as
ameaças à segurança à distância, 30% dos responsáveis pela tomada de
decisões de TI já foram vítimas de uma violação de dados
-- 33% acham que usuários não autorizados ainda são capazes de acessar suas
redes e 34% não confiam na segurança dos dados das suas organizações caso
ocorra uma violação
-- 90% das organizações que passaram por violações de dados
sofreram consequências comerciais negativas como resultado
AMSTERDÃ - 15 de abril de 2015 ? A Gemalto (Euronext NL0000400653 GTO), líder
mundial em segurança digital, divulgou hoje as descobertas mais recentes da
pesquisa Data Security Confidence Index(DSCI) de 2015. O relatório revela que
está surgindo uma grande distância entre a percepção e a realidade da eficácia
da segurança do perímetro entre os responsáveis pela tomada de decisões de TI
globais. A pesquisa mostra o aumento dos níveis de investimento nessa área da
proteção de dados, apesar de um crescimento exponencial do número de violações
de dados.
Investimentos em prevenção da violação aumentam apesar do crescimento das
violações de segurança do perímetro
O número de violações globais de dados continua subindo - de acordo com a
pesquisa Breach Level Index (BLI) da Gemalto, mais de 1.500 violações de dados
resultaram em um bilhão de registros de dados comprometidos apenas em 2014; foi
um aumento de 49% nas violações de dados e um aumento de 78% nos registros de
dados roubados ou perdidos em comparação com 2013. Apesar disso, a pesquisa
DSCI mostra que quase nove em cada dez (87%) dos responsáveis pela tomada de
decisões de TI acham que os sistemas de segurança do perímetro das suas
organizações são eficazes para manter usuários não autorizados afastados. O
estudo mostra que os responsáveis pela tomada de decisões de TI desejam
aumentar ainda mais seus investimentos na segurança do perímetro, sendo que 64%
querem fazer isso nos próximos 12 meses. Curiosamente, quando pensamos nas
violações mais recentes, a quantidade média de dados violados protegidos por
encriptação era inferior a 8%, destacando a necessidade de uma estratégia de
proteção de dados mais robusta.
Baixa confiança na capacidade de evitar violações e acesso por usuários não
autorizados
Mesmo assim, um terço (33%) acha que usuários não autorizados ainda são capazes
de acessar suas redes e outros 34% não confiam na segurança dos dados das suas
organizações caso ocorra uma violação. Na verdade, a pesquisa DSCI revela que,
por causa de recentes violações de destaque, 71% das organizações ajustaram sua
estratégia de segurança, mas ainda estão focadas na segurança do perímetro.
Para aumentar a confusão, quase três quartos dos responsáveis pela tomada de
decisões de TI (72%) afirmaram que seus investimentos na segurança do perímetro
aumentaram nos últimos cinco anos, embora 30% tenham admitido que, nos últimos
12 meses, suas empresas foram vítimas de uma violação. Isso mostra a
necessidade de abordar a segurança de forma diferente. Apesar de violações de
dados de destaque terem levado mais de sete em cada dez organizações (71%) a
ajustar suas estratégias de segurança, mais de três em cada cinco entrevistados
(62%) não confiam mais do que confiavam ano passado na capacidade da indústria
de segurança de detectar ameaças à segurança emergentes e se defender delas.
"Com o aumento do número de violações sofisticadas, confiar apenas nos sistemas
de segurança do perímetro já não é suficiente. Medidas tradicionais de
segurança, como firewalls e antivírus, devem fazer parte de uma estratégia de
segurança muito maior. Os responsáveis pela tomada de decisões de TI devem
considerar que alguém conseguirá violar uma rede se estiver motivado o
suficiente, não importa quão bem ela esteja protegida", declarou Tsion Gonen,
Vice-presidente de Estratégia para Proteção de Identidade e Dados da Gemalto.
Impactos comerciais das violações de dados
Em função desses ataques, nove em cada dez organizações (90%) sofreram
consequências comerciais negativas, incluindo atrasos no desenvolvimento de
produtos ou serviços (31%), diminuição da produtividade dos funcionários (30%),
diminuição da confiança dos clientes (28%) e repercussão negativa (24%). Isso
realça as consequências graves das violações de dados, que podem ser
prejudiciais para a reputação e os resultados finais de uma organização, assim
como para a confiança dos clientes em setores inteiros da indústria.
"As organizações ainda colocam muita ênfase na segurança do perímetro, apesar
de ela ter se mostrado ineficaz", acrescentou Gonen. "Os responsáveis pela
tomada de decisões devem dar mais importância aos dados dos clientes e tentar
adotar uma abordagem do tipo ?proteger a violação (secure the breach)?, que se
dedique a proteger os dados depois que intrusos penetrarem as defesas do
perímetro. Isso significa que precisam anexar a segurança diretamente aos
próprios dados utilizando autenticação de vários fatores e encriptação de
dados, além de gerenciar as chaves de encriptação com segurança. Desse modo, se
os dados forem roubados, serão inúteis para o ladrão".
Para ler um resumo completo dos incidentes de violação de dados por indústria,
origem, tipo e região geográfica, baixe o Relatório da Pesquisa Breach Level
Index de 2014.
Recursos relacionados
-- Relatório da Pesquisa Data Security Confidence Index
-- Infográfico de Confiança na Segurança dos Dados
-- Pesquisa Breach Level Index
-- Manifesto Secure the Breach
-- Site Secure the Breach
Por meio da aquisição da SafeNet, a Gemalto oferece um dos mais completos
portfólios de soluções de segurança corporativa do mundo, permitindo que seus
clientes desfrutem de proteção líder na indústria para identidades digitais,
transações, pagamentos e dados - das extremidades até o núcleo. O portfólio
completo de soluções de Proteção de Identidade e Dados SafeNet da Gemalto
permite que empresas de muitas verticais, incluindo as principais instituições
financeiras e governos, adotem uma abordagem de segurança centrada em dados ao
utilizar métodos inovadores de encriptação, as melhores técnicas de
gerenciamento criptográfico e fortes soluções de gerenciamento de autenticação
e identidade para proteger o que importa, onde importa. Por meio dessas
soluções, a Gemalto ajuda as organizações a cumprir os rigorosos regulamentos
de privacidade de dados e a garantir que ativos corporativos sensíveis,
informações dos clientes e transações digitais estejam seguros de exposição e
manipulação a fim de proteger a confiança dos clientes em um mundo cada vez
mais digital.
Sobre a Pesquisa Data Security Confidence Index
A pesquisa realizada pela Vanson Bourne em nome da Gemalto entrevistou mais de
900 pessoas nos Estados Unidos, Reino Unido, Europa, Oriente Médio e
Ásia-Pacífico. Os entrevistados incluíam executivos de segurança e TI de várias
verticais, tais como serviços financeiros, saúde, fabricação, setor público,
telecomunicações, serviços de utilidade pública, varejo, construção, seguros,
jurídico e muito mais. O relatório completo pode ser encontrado aqui.
Sobre a Gemalto
A Gemalto (Euronext NL0000400653 GTO) é líder mundial em segurança digital com
receitas anuais de ? 2,5 bilhões em 2014 e clientes conceituados localizados em
mais de 180 países.
A Gemalto ajuda as pessoas a confiar umas nas outras em um mundo digital cada
vez mais conectado. Bilhões de pessoas no mundo inteiro querem cada vez mais
liberdade para se comunicar, viajar, comprar, realizar operações bancárias,
divertir-se e trabalhar - a qualquer hora, em qualquer lugar - de maneiras
agradáveis e seguras. A Gemalto permite que empresas e administrações ofereçam
serviços digitais confiáveis e convenientes para estes indivíduos. Nós
asseguramos particularmente serviços móveis, as transações financeiras, a
internet e as nuvens privadas, sistemas de saúde eletrônica (eHealthcare),
acesso aos serviços de governo eletrônico (eGovernment), a Internet das Coisas
e o sistema de bilhetes eletrônicos para o transporte público.
Nosso portfólio único de tecnologia vai desde software de criptografia
embarcado a uma variedade de objetos familiares até plataformas de
gerenciamento de encriptação, direitos e autenticação de alto volume e alta
disponibilidade, além de equipes de prestação de serviços de nível mundial que
são valorizados por nossos clientes de primeira linha em mais de 180 países em
todo o mundo. Nossos 14 mil colaboradores operam em 99 escritórios, 34 centros
de personalização e processamento de dados e 24 centros de pesquisa e
desenvolvimento de software localizados em 46 países.
Para saber mais, visite www.gemalto.com, www.justaskgemalto.com,
blog.gemalto.com, ou siga @gemalto no Twitter.
Assessoria de Imprensa Gemalto:
Nicole Williams Vanessa Viala Vivian Liang
América do Norte Europa & CEI (Grande China)
+1 512 758 8921 +49 89 210 299 129 +86 1059373046
nicole.williams@gemalto.com vanessa.viala@gemalto.co vivian.liang@gemalto.com
m
--------------------------------------------------------------------------------
Ernesto Haikewitsch Kristel Teyras Pierre Lelievre
América Latina Oriente Médio e África Ásia-Pacífico
+55 11 5105 9220 +33 1 55 01 57 89 +65 6317 3802
ernesto.haikewitsch@gemalto. kristel.teyras@gemalto.c pierre.lelievre@gemalto.
com om com
--------------------------------------------------------------------------------
segurança do perímetro das suas organizações é eficaz para manter as
ameaças à segurança à distância, 30% dos responsáveis pela tomada de
decisões de TI já foram vítimas de uma violação de dados
-- 33% acham que usuários não autorizados ainda são capazes de acessar suas
redes e 34% não confiam na segurança dos dados das suas organizações caso
ocorra uma violação
-- 90% das organizações que passaram por violações de dados
sofreram consequências comerciais negativas como resultado
AMSTERDÃ - 15 de abril de 2015 ? A Gemalto (Euronext NL0000400653 GTO), líder
mundial em segurança digital, divulgou hoje as descobertas mais recentes da
pesquisa Data Security Confidence Index(DSCI) de 2015. O relatório revela que
está surgindo uma grande distância entre a percepção e a realidade da eficácia
da segurança do perímetro entre os responsáveis pela tomada de decisões de TI
globais. A pesquisa mostra o aumento dos níveis de investimento nessa área da
proteção de dados, apesar de um crescimento exponencial do número de violações
de dados.
Investimentos em prevenção da violação aumentam apesar do crescimento das
violações de segurança do perímetro
O número de violações globais de dados continua subindo - de acordo com a
pesquisa Breach Level Index (BLI) da Gemalto, mais de 1.500 violações de dados
resultaram em um bilhão de registros de dados comprometidos apenas em 2014; foi
um aumento de 49% nas violações de dados e um aumento de 78% nos registros de
dados roubados ou perdidos em comparação com 2013. Apesar disso, a pesquisa
DSCI mostra que quase nove em cada dez (87%) dos responsáveis pela tomada de
decisões de TI acham que os sistemas de segurança do perímetro das suas
organizações são eficazes para manter usuários não autorizados afastados. O
estudo mostra que os responsáveis pela tomada de decisões de TI desejam
aumentar ainda mais seus investimentos na segurança do perímetro, sendo que 64%
querem fazer isso nos próximos 12 meses. Curiosamente, quando pensamos nas
violações mais recentes, a quantidade média de dados violados protegidos por
encriptação era inferior a 8%, destacando a necessidade de uma estratégia de
proteção de dados mais robusta.
Baixa confiança na capacidade de evitar violações e acesso por usuários não
autorizados
Mesmo assim, um terço (33%) acha que usuários não autorizados ainda são capazes
de acessar suas redes e outros 34% não confiam na segurança dos dados das suas
organizações caso ocorra uma violação. Na verdade, a pesquisa DSCI revela que,
por causa de recentes violações de destaque, 71% das organizações ajustaram sua
estratégia de segurança, mas ainda estão focadas na segurança do perímetro.
Para aumentar a confusão, quase três quartos dos responsáveis pela tomada de
decisões de TI (72%) afirmaram que seus investimentos na segurança do perímetro
aumentaram nos últimos cinco anos, embora 30% tenham admitido que, nos últimos
12 meses, suas empresas foram vítimas de uma violação. Isso mostra a
necessidade de abordar a segurança de forma diferente. Apesar de violações de
dados de destaque terem levado mais de sete em cada dez organizações (71%) a
ajustar suas estratégias de segurança, mais de três em cada cinco entrevistados
(62%) não confiam mais do que confiavam ano passado na capacidade da indústria
de segurança de detectar ameaças à segurança emergentes e se defender delas.
"Com o aumento do número de violações sofisticadas, confiar apenas nos sistemas
de segurança do perímetro já não é suficiente. Medidas tradicionais de
segurança, como firewalls e antivírus, devem fazer parte de uma estratégia de
segurança muito maior. Os responsáveis pela tomada de decisões de TI devem
considerar que alguém conseguirá violar uma rede se estiver motivado o
suficiente, não importa quão bem ela esteja protegida", declarou Tsion Gonen,
Vice-presidente de Estratégia para Proteção de Identidade e Dados da Gemalto.
Impactos comerciais das violações de dados
Em função desses ataques, nove em cada dez organizações (90%) sofreram
consequências comerciais negativas, incluindo atrasos no desenvolvimento de
produtos ou serviços (31%), diminuição da produtividade dos funcionários (30%),
diminuição da confiança dos clientes (28%) e repercussão negativa (24%). Isso
realça as consequências graves das violações de dados, que podem ser
prejudiciais para a reputação e os resultados finais de uma organização, assim
como para a confiança dos clientes em setores inteiros da indústria.
"As organizações ainda colocam muita ênfase na segurança do perímetro, apesar
de ela ter se mostrado ineficaz", acrescentou Gonen. "Os responsáveis pela
tomada de decisões devem dar mais importância aos dados dos clientes e tentar
adotar uma abordagem do tipo ?proteger a violação (secure the breach)?, que se
dedique a proteger os dados depois que intrusos penetrarem as defesas do
perímetro. Isso significa que precisam anexar a segurança diretamente aos
próprios dados utilizando autenticação de vários fatores e encriptação de
dados, além de gerenciar as chaves de encriptação com segurança. Desse modo, se
os dados forem roubados, serão inúteis para o ladrão".
Para ler um resumo completo dos incidentes de violação de dados por indústria,
origem, tipo e região geográfica, baixe o Relatório da Pesquisa Breach Level
Index de 2014.
Recursos relacionados
-- Relatório da Pesquisa Data Security Confidence Index
-- Infográfico de Confiança na Segurança dos Dados
-- Pesquisa Breach Level Index
-- Manifesto Secure the Breach
-- Site Secure the Breach
Por meio da aquisição da SafeNet, a Gemalto oferece um dos mais completos
portfólios de soluções de segurança corporativa do mundo, permitindo que seus
clientes desfrutem de proteção líder na indústria para identidades digitais,
transações, pagamentos e dados - das extremidades até o núcleo. O portfólio
completo de soluções de Proteção de Identidade e Dados SafeNet da Gemalto
permite que empresas de muitas verticais, incluindo as principais instituições
financeiras e governos, adotem uma abordagem de segurança centrada em dados ao
utilizar métodos inovadores de encriptação, as melhores técnicas de
gerenciamento criptográfico e fortes soluções de gerenciamento de autenticação
e identidade para proteger o que importa, onde importa. Por meio dessas
soluções, a Gemalto ajuda as organizações a cumprir os rigorosos regulamentos
de privacidade de dados e a garantir que ativos corporativos sensíveis,
informações dos clientes e transações digitais estejam seguros de exposição e
manipulação a fim de proteger a confiança dos clientes em um mundo cada vez
mais digital.
Sobre a Pesquisa Data Security Confidence Index
A pesquisa realizada pela Vanson Bourne em nome da Gemalto entrevistou mais de
900 pessoas nos Estados Unidos, Reino Unido, Europa, Oriente Médio e
Ásia-Pacífico. Os entrevistados incluíam executivos de segurança e TI de várias
verticais, tais como serviços financeiros, saúde, fabricação, setor público,
telecomunicações, serviços de utilidade pública, varejo, construção, seguros,
jurídico e muito mais. O relatório completo pode ser encontrado aqui.
Sobre a Gemalto
A Gemalto (Euronext NL0000400653 GTO) é líder mundial em segurança digital com
receitas anuais de ? 2,5 bilhões em 2014 e clientes conceituados localizados em
mais de 180 países.
A Gemalto ajuda as pessoas a confiar umas nas outras em um mundo digital cada
vez mais conectado. Bilhões de pessoas no mundo inteiro querem cada vez mais
liberdade para se comunicar, viajar, comprar, realizar operações bancárias,
divertir-se e trabalhar - a qualquer hora, em qualquer lugar - de maneiras
agradáveis e seguras. A Gemalto permite que empresas e administrações ofereçam
serviços digitais confiáveis e convenientes para estes indivíduos. Nós
asseguramos particularmente serviços móveis, as transações financeiras, a
internet e as nuvens privadas, sistemas de saúde eletrônica (eHealthcare),
acesso aos serviços de governo eletrônico (eGovernment), a Internet das Coisas
e o sistema de bilhetes eletrônicos para o transporte público.
Nosso portfólio único de tecnologia vai desde software de criptografia
embarcado a uma variedade de objetos familiares até plataformas de
gerenciamento de encriptação, direitos e autenticação de alto volume e alta
disponibilidade, além de equipes de prestação de serviços de nível mundial que
são valorizados por nossos clientes de primeira linha em mais de 180 países em
todo o mundo. Nossos 14 mil colaboradores operam em 99 escritórios, 34 centros
de personalização e processamento de dados e 24 centros de pesquisa e
desenvolvimento de software localizados em 46 países.
Para saber mais, visite www.gemalto.com, www.justaskgemalto.com,
blog.gemalto.com, ou siga @gemalto no Twitter.
Assessoria de Imprensa Gemalto:
Nicole Williams Vanessa Viala Vivian Liang
América do Norte Europa & CEI (Grande China)
+1 512 758 8921 +49 89 210 299 129 +86 1059373046
nicole.williams@gemalto.com vanessa.viala@gemalto.co vivian.liang@gemalto.com
m
--------------------------------------------------------------------------------
Ernesto Haikewitsch Kristel Teyras Pierre Lelievre
América Latina Oriente Médio e África Ásia-Pacífico
+55 11 5105 9220 +33 1 55 01 57 89 +65 6317 3802
ernesto.haikewitsch@gemalto. kristel.teyras@gemalto.c pierre.lelievre@gemalto.
com om com
--------------------------------------------------------------------------------