You are on page 1of 4

Comunicado de Imprensa

CONTACTOS: Emanuela Lombardo Symantec Corp. +39 02 24115249 emanuela_lombardo@symantec.com

João Campos dadavox 213 515 852 João.campos@dadavox.com

Adopção de Novos Modelos de Computação Gera Maior Enfoque na Cibersegurança

Lisboa, 29 de Setembro de 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia hoje as principais conclusões do State of Security Survey 2011, que avaliou o estado dos esforços de cibersegurança em organizações de todas dimensões. Pelo segundo ano consecutivo, as TI consideram que a segurança é o principal risco de negócio enfrentado, à frente do crime tradicional, dos desastres naturais e do terrorismo. No entanto, as organizações estão cada vez mais fortes no combate às ameaças de cibersegurança. Apesar de a maioria dos inquiridos afirmou ter sofrido danos como consequência de ciberataques, mais respostas dão conta de um declínio na quantidade e na frequência dos ataques em comparação com 2010. Este estudo apresenta alguns resultados positivos. 71 por cento das organizações foi alvo de ataques nos 12 meses anteriores, em comparação com os 75 por cento de 2011. A percentagem de inquiridos a reportar uma maior frequência nos ataques caiu de 29 por cento em 2010 para 21 por cento em 2011, e 92 por cento das empresas sofreu perdas por ciberataques em 2011, enquanto no ano anterior essa percentagem foi de 100 por cento. “A computação móvel, a utilização de média sociais, e a massificação das TI no consumo fornecem novos desafios à medida que as organizações aumentam os seus esforços de cibersegurança”, afirma Sean Doherty, vice-presidente e Chief Technology Officer de Enterprise Security na Symantec. “Não há dúvida de que os criminosos estão a utilizar métodos mais insidiosos, sofisticados e silenciosos para roubar dados e provocar o caos. Hoje em dia, as organizações têm mais a perder do que alguma vez tiveram, e precisam de continuar a adoptar inovações de segurança e as melhores práticas de que o mercado dispõe para se manterem protegidas. Organizações Mais Preocupadas Com Cibersegurança A segurança continua a ser uma grande preocupação para as organizações. Ainda que os negócios enfrentem vários riscos, como desastres naturais, criminalidade tradicional e até mesmo terrorismo, as três principais preocupações estão relacionadas com a segurança dos dados e das redes. Os inquiridos consideraram os ciberataques como a sua principal preocupação, com incidentes de TI provocados por empregados bem intencionados, e ameaças de TI internas. De acordo com o estudo, cada vez mais empresas acreditam que manter as suas operações e a sua informação em segurança é fundamental. Quarenta e um por cento dos inquiridos afirmou que a cibersegurança é mais importante ou significativamente mais importante do que era 12 meses antes. Por outro lado, apenas 15 por cento acredita ser menos importante.

Adopção de Novos Modelos de Computação Gera Maior Enfoque na Cibersegurança
Página 2 de 3

Motivadores para Cibersegurança em Mudança Tendências significativas da indústria estão a influenciar as preocupações de segurança das empresas. À medida que as empresas lidam com a proliferação de smartphones e tablets nas suas premissas, assim como com a grande popularidade dos média sociais, começam a surgir novos desafios de segurança. 47 por cento dos inquiridos considera que a computação móvel dificulta o fornecimento de cibersegurança, tal como os média sociais (46 por cento) e a massificação das TI no consumo (45 por cento). As organizações também mencionaram uma evolução nas ameaças que enfrentam. Os hackers continuam a ser a principal preocupação, referidos por 49 por cento dos inquiridos, seguidos por colaboradores bem intencionados (46 por cento). Como novidade neste ano, a lista de preocupações inclui os ataques direccionados, como o Stuxnet, que é dirigido a uma empresa específica por motivos políticos ou económicos. Maioria das Empresas Espera Ciberataques Não é segredo que as empresas continuam a ser vítimas de ciberataques. 29 por cento das empresas é alvo de ataques com regularidade, e 71 por cento foi afectada por ataques nos últimos doze meses. Para alem disso, 21 por cento dos inquiridos considera que a frequência dos ataques está a aumentar. Os principais vectores de ataque são código malicioso, engenharia social e ataques externos maliciosos. Curiosamente, estes são também os vectores de ataque que registam um crescimento mais rápido. 92 por cento das empresas reportou perdas derivadas de ciberataques. As três principais perdas mencionadas foram devidas a interrupção do serviço, roubo de identidades de colaboradores e roubo de propriedade intelectual. Os principais custos foram: produtividade, receitas, perda de dados empresariais, de clientes ou de empregados, e a reputação da marca. O estudo apurou que 20 por cento das pequenas empresas perderam pelo menos 100 mil dólares no ano passado devido a ciberataques. Estes números foram ainda mais expressivos nas grandes empresas, com 20 por cento destas a registar danos superiores a 271 mil dólares. Como Reagem as Empresas? De acordo com a sua própria avaliação, 52 por cento dos inquiridos considera ter um desempenho bom ou muito bom no que diz respeito a medidas de segurança de rotina, enquanto 51 por cento afirmam estar a dar uma resposta boa ou muito boa a ataques e brechas de segurança. Em contrapartida, o seu desempenho é menos brilhante em áreas como a conformidade ou a implementação de iniciativas estratégicas ou de medidas de segurança inovadoras. Para dar resposta a estas insuficiências, as empresas estão a aumentar as suas equipas e os seus orçamentos de TI. A maior parte dos novos membros são colocados nas áreas de segurança de redes, Web e de endpoints. Os orçamentos de segurança estão também a aumentar para a segurança Web e de redes, assim como para a prevenção de perdas de dados. Actualmente, é visível o esforço das empresas em melhorarem a sua protecção. Recomendações: • As organizações devem desenvolver e aplicar politicas de TI. Ao definirem riscos prioritários e politicas que cubram todas as localizações, as empresas podem aplicar essas politicas através de processos automatizados e do fluxo de trabalho para proteger a informação identificar ameaças e corrigir incidentes quando estes ocorrem, ou mesmo antecipá-los. • As empresas necessitam de ser proactivas na protecção da informação, assumindo uma abordagem centrada na informação para protegê-la melhor, assim como às interacções. Uma abordagem “content-aware” para proteger a informação é fundamental na identificação e na

Adopção de Novos Modelos de Computação Gera Maior Enfoque na Cibersegurança
Página 3 de 3

classificação de informação confidencial e sensível, permitindo saber onde está amarmazenada, quem tem acesso a ela e de que formas ela entra ou sai da organização. A encriptação proactiva de endpoints também ajuda as organizações a minimizarem as consequências de dispositivos perdidos. Para ajudar a controlar os acessos, os administradores de TI precisam de validar e proteger as identidades dos utilizadores, das páginas e dos dispositivos em toda a organização. Para além disso, necessitam de fornecer ligações de confiança e de autenticar transacções sempre que for apropriado. As organizações necessitam de gerir os sistemas implementando ambientes seguros, distribuindo e aplicando camadas de actualizações, automatizando processos para maior eficiência, e monitorizando e reportando o estado do sistema. Os administradores de TI devem proteger a sua infra-estrutura através da segurança de todos os seus endpoints – entre os quais se inclui a quantidade crescente de dispositivos móveis – assim como dos ambientes de messaging e Web. A defesa dos servidores internos críticos e a implementação de funcionalidades de backup e recuperação de dados devem também ser prioritárias. Adicionalmente, as organizações necessitam de visibilidade, de segurança inteligente e de avaliações de malware contínuas nos seus ambientes para poderem responder às ameaças com maior rapidez.

2011 State of Security Survey da Symantec Este estudo foi realizado pela Applied Research por via telefónica em Abril e Maio de 2011. As conclusões baseiam-se em 3300 respostas em 36 países. Foram inquiridos profissionais de nível C, responsáveis por estratégias de TI e indivíduos a cargo de recursos de TI de empresas de dimensão variável, entre os 5 e os 5000 empregados. Do total das respostas, 1225 são de empresas com mais de 1000 empregados. O estudo inclui inquiridos de 36 países da América do Norte, da região EMEA (Europa, Médio Oriente e África), da região Ásia-Pacífico e da América Latina. Recursos: • Relatório: 2011 State of Security Survey • Blogue: 2011 State Security Report: 3,300 Companies Sound Off • Vídeo: 2011 State of Security Survey • Infografia: Is IT Under Attack? • Apresentação de Slideshare: 2011 Symantec Security Global Findings
Ligue-se à Symantec • Siga a Symantec no Twitter • Junte-se à Symantec no Facebook • Subscreva o Symantec News RSS Feed • Veja o Canal de SlideShare da Symantec • Visite a Symantec Connect Business Community

Sobre a Symantec
A Symantec é o líder global na disponibilização de soluções de segurança, armazenamento e gestão de sistemas, que auxiliam os consumidores e as organizações a protegerem e a gerirem a sua informação no mundo. O seu software e serviços protegem contra mais riscos em mais locais, de forma mais completa e eficiente, garantindo segurança onde quer que a informação seja utilizada ou armazenada. Mais informação em www.symantec.com. ###
NOTA AOS EDITORES: Caso deseje obter informações adicionais sobre a Symantec Corporation e os seus produtos, por favor visite a Symantec News Room em http://www.symantec.com/news. Todos os preços estão em Dólares Americanos e são apenas válidos nos Estados Unidos.

Adopção de Novos Modelos de Computação Gera Maior Enfoque na Cibersegurança
Página 4 de 3
Symantec e o logótipo da Symantec são marcas comerciais ou marcas comerciais registadas pela Symantec Corporation ou suas subsidiárias nos EUA e outros Países. Outros nomes são propriedades dos seus respectivos proprietários.

DECLARAÇÕES DE FUTURO: Quaisquer informações de futuro ou planos de produtos são preliminares, e todas as datas de lançamento futuras são provisórias e passíveis de serem alteradas. Quaisquer lançamento de produto ou modificações planeadas nas capacidades, funcionalidades e características do produto estão sujeitas a uma avaliação permanente da Symantec, podendo por isso ser ou não ser alteradas, e não devem por isso ser consideradas um compromisso firme da Symantec, nem devem ser a base de decisões de compra.