McAfee: 41% das oraganizações estão desprotegidas

A McAfee constata no relatório Panorama de risco e conformidade: 2011, conduzido pela Evalueserve, que 41% das organizações estão desprotegidas contra os riscos à segurança da área de TI ou desconhecem esses riscos e 40% estão totalmente inseguras em relação à implementação de contramedidas.

Este estudo verificou que cerca da metade das empresas planeja investir este ano 21% mais em soluções de risco e conformidade, setor em que há um forte crescimento. A maioria dos profissionais da área de TI prefere soluções automatizadas e integradas.

Em relação à conformidade normativa, 75% dos entrevistados têm dúvidas de que a empresa seja aprovada em uma auditoria e mais da metade declarou que já foi reprovada. Nove por cento das empresas indicaram que essas reprovações resultaram em multas emitidas por entidades governamentais ou do próprio setor. As conformidades com exigências legais para bancos de dados também estão entre os maiores desafios de infraestrutura.

Entre as principais conclusões, 41% das empresas indicaram investimentos em monitoramento da atividade de bancos de dados e 45% das empresas aplicam patches semanais (arquivos usados para corrigir programas) em seus sistemas; 49% das empresas declararam que tentam proteger os dados por meio da aplicação destes corretivos em todos os elementos do sistema; 84% dos entrevistados sentem que suas empresas e operações comerciais são afetadas por patches inesperados e 37% têm dúvidas de quais ativos precisam destas formas de correção quando surge uma nova ameaça.

Em relação aos investimentos, 24% das organizações estão investindo mais de US$ 250 mil anuais em auditores. Já a conformidade é vista como fator determinante dos orçamentos em 25% dos projetos de TI. O relatório mostra que 40% das organizações entram em "modo de emergência" em função da proximidade de uma auditoria normativa, afastando os recursos essenciais das prioridades estratégicas.

Trinta e nove por cento não sabem se são capazes de converter riscos de TI em riscos comerciais. Entretanto, 56% das organizações indicaram que a adição de conhecimento de contramedidas às análises de riscos traria o maior benefício. Já 60% dos entrevistados acreditam que cerca de 10% do tempo de inatividade pode ser atribuído a alterações não autorizadas que ocorrem ao longo do ano.

"As empresas estão enfrentando cada vez mais pressão para proteger as informações e a privacidade dos clientes, além de suas próprias informações. Isso gera a necessidade de um grande foco no gerenciamento de risco e conformidade", avalia Stuart McClure, VP sênior e gerente-geral de risco e conformidade da McAfee.

"Conforme demonstra o estudo, as empresas concordam que há necessidade de aprimorar o gerenciamento de riscos por meio da identificação mais adequada de ameaças, vulnerabilidades e contramedidas, assim como a necessidade de melhorar a conformidade com políticas, por meio da automação de controles de TI", finaliza Stuart.

  Sobre o relatório O levantamento registrou a participação de 353 profissionais de TI, consultores e analistas de segurança de empresas com mais de 500 funcionários. Os entrevistados atuam na avaliação, na seleção, no gerenciamento diário e na manutenção das soluções de segurança. A sondagem aconteceu na Austrália, Canadá, França, Alemanha, Nova Zelândia, Cingapura, Reino Unido e Estados Unidos.