2016-3-18
A IDC e a Cisco deram a conhecer os principais resultados do primeiro estudo português dedicado a avaliar a segurança no seio das empresas, que inquiriu mais de 200 médias e grandes organizações de todos os sectores. As conclusões indicam que, apesar de estarem a investir mais em segurança, as empresas não sabem que estão a ser atacadas. Mais: só gastam em torno de 12 por cento do seu orçamento de TIC em segurança, valor inferior à média europeia
|
O estudo, intitulado “Segurança de Informação nas Organizações Portuguesas 2016”, foi conduzido pela IDC Portugal de forma independente e apoiado pela Cisco, tendo tido procurado colmatar a ausência de dados relativos ao mercado português nesta matéria. Entre as principais conclusões, destaque para os fatores que os inquiridos (decisores relacionados com o IT e departamentos de segurança) identificam como os principais obstáculos à implementação de estratégias de segurança de informação nas empresas: orçamento insuficiente (62 por cento) e aumento da complexidade das ameaças (47 por cento). Aliás, as organizações nacionais gastaram em média 12 por cento do seu orçamento de TIC em segurança no ano passado, independentemente da sua dimensão, valor inferior à média europeia, que se situa entre os 15 e os 20 por cento. Ainda assim, o estudo indica que a organizações nacionais estão a investir mais em segurança, o que, na prática, não significa que estejam mais bem protegidas, porque "não há integração" entre as soluções adotadas, segundo Eutimio Fernández, diretor-geral da Cisco Portugal. Tal resulta da baixa maturidade das organizações em relação à segurança, que não quantificam o impacto da segurança no negócio e "não sabem que estão a ser atacadas", segundo Gabriel Coimbra, diretor-geral da IDC Portugal. De acordo com o estudo, cerca de 59 por cento das empresas indicaram que têm um plano de implementação de estratégia de segurança e apenas 21 por cento confirmam que têm um plano já implementado. Os resultados indicam que o número de ataques a organizações nacionais se manteve idêntico ao número registado em anteriores anos – apenas 27 por cento dos inquiridos referem um aumento em 2015. Porém – e apesar da realidade – alguns setores de negócio como o financeiro, as telecomunicações e a administração pública identificaram um aumento significativo de ataques. Os dados revelam, ainda, que a maioria das organizações internacionais identificam os ataques virais, mensagens de spam, incidentes de phishing/pharming e com passwords como as principais ameaças em 2016. As soluções mais adotadas Por outro lado, as empresas dão ainda primazia à segurança de perímetro, não adotando soluções mais avançadas de “contenção e prevenção”. Assim, a maioria das organizações já implementaram tecnologias de controlo contra ameaças externas à segurança da informação, como anti-spyware (70 por cento), anti-spam (77 por cento), antivírus (89 por cento), bem como firewalls (88 por cento). Apenas uma pequena percentagem das organizações inquiridas implementam tecnologias de cifra para proteger a informação corporativa, nomeadamente cifra de e-mail (23 por cento), cifra de armazenamento (27 por cento) ou cifra de equipamentos móveis (17 por cento). A gestão de equipamentos móveis, ferramentas de teste de intrusão, avaliação de vulnerabilidade, sistemas de autenticação biométrica e gestão de identidade federada ainda têm pouca expressão nas organizações nacionais. No que diz respeito à perceção do risco, a mobilidade surge no primeiro lugar, à frente das redes sociais, da cloud, da IoT e do Big Data, o que, em si, indica a baixa maturidade das organizações nacionais no que diz respeito à segurança, estando ainda pouco conscientes dos desafios iminentes levantados pela IoT. |
Conferences
Workshops
Networking
6 JUNHO | MONTES CLAROS | LISBOA
Conferences Partilha de experiências. Oportunidades. Debate sobre o futuro do canal.
Workshops Um olhar aprofundado sobre novas soluções.
Networking Ponto de encontro para o debate e para o networking.
