Guest

Empresas portuguesas admitem que orçamento não chega para definir estratégia de segurança

Hierarchical Navigation

Mais de 200 empresas portuguesas participaram no estudo que identifica as principais tendências de segurança no mercado luso.

A IDC e a Cisco anunciam hoje os principais resultados do estudo de segurança levado a cabo junto de mais de 200 empresas do Mercado português e que revela que as organizações nacionais gastaram em media 12% do seu orçamento de TIC em segurança no ano passado, independentemente da sua dimensão.

O estudo – conduzido pela IDC Portugal – teve como principal objetivo identificar a perceção das organizações nacionais no que toca à evolução dos riscos de segurança de informação nos próximos 12 meses. O inquérito intitulado “Segurança de Informação nas Organizações Portuguesas 2016” revela que Orçamento Insuficiente (62%) e Aumento da Complexidade das Ameaças (47%) são os principais obstáculos em termos de implementação de segurança de informação nas empresas.

Sobre o Estudo “Segurança de Informação nas Organizações Portuguesas 2016”

Com o objetivo de analisar as principais tendências e preocupações de segurança que os CISO enfrentam no dinâmico ambiente de TI que se vive hoje, o estudo “Segurança de Informação nas Organizações Portuguesas 2016” foi desenvolvido pela IDC em parceria com a Cisco. Foram recolhidas informações acerca da estratégia de segurança da informação de 201 empresas portuguesas de diversos setores de negócio e volumes de negócios, o estudo engloba cinco áreas distintas: informação sobre o tipo e origem dos ataques; atitude das empresas face aos ataques; investimento em segurança; medidas de segurança corporativa; e fornecedores de segurança. O estudo sublinha também a importância de avaliar as capacidades de segurança e o estádio da maturidade da infraestrutura de segurança da empresa e importância de identificar as áreas que necessitam de melhorias.

Principais Resultados

  • Número de Ataques Mantem-se. Os resultados indicam que o número de ataques a organizações nacionais se manteve idêntico ao número registado em anteriores anos – apenas 27% dos inquiridos refere um aumento dos ataques no ano passado. Porém – e apesar da realidade – alguns setores de negócio como o financeiro, as telecomunicações e a Administração Pública – identificaram um aumento significativo de ataques.
  • Quais Serão os Principais Riscos de Segurança em 2016? Os dados recolhidos revelam que a maioria das organizações internacionais identificam os ataques virais, mensagens de spam, incidentes de phishing/pharming e com passwords como as principais ameaças em 2016.
  • Empresas estão Conscientes da Importância da Segurança. Agora mais do que nunca, os decisores de TI devem ter em conta as tendências da indústria de segurança e as táticas criminais, unindo esses fatores à tolerância dos riscos organizacionais, maturidade do programa de segurança e, mais importante, estratégia de negócio. De acordo com este estudo, o número de ataques aumentou em setores críticos e as organizações de todos os setores não estão preparadas para lidar com os ciberataques. Cerca de 59% das empresas que participaram indicaram que têm um plano de implementação de estratégia de segurança e apenas 21% confirmam que têm um plano já implementado.
  • Cloud e Mobilidade São Preocupação. As tecnologias móveis, as redes sociais e os serviços de Cloud Computing surgem na lista de ecossistemas tecnológicos que estão mais expostos a riscos externos, mas abrir as redes aos colaboradores e seus dispositivos obriga os gestores a repensar o sistema de políticas de acesso e a definição dos perfis adequados. Os equipamentos móveis são apontados pelas organizações como a área com maiores mudanças em termos de ameaças no último ano, seguida pelas redes sociais e serviços Cloud. Ainda que isto seja comum, a evolução tecnológica aponta para o crescimento da Internet of Things (IoT), já que a maioria dos dispositivos e sensores que apoiam a nova era tecnológica vão impactar inevitavelmente as estratégias de segurança.
  • Empresas Não Previnem. No que toca aos mecanismos de defesa, as organizações continuam a dar prioridade à ideia de “proteção e defesa” do perímetro, por oposição à adoção de soluções de “contenção e prevenção”. Assim, a maioria das organizações já implementaram tecnologias de controlo contra ameaças externas à segurança da informação, como anti-spyware (70%), anti-spam (77%), antivírus (89%), bem como firewalls (88%). Apenas uma pequena percentagem das organizações inquiridas implementa tecnologias de cifra para proteger a informação corporativa, nomeadamente cifra de e-mail (23%), cifra de armazenamento (27%) ou cifra de equipamentos móveis (17%). A solução tecnológica para a gestão de equipamentos móveis, ferramentas de teste de intrusão, avaliação de vulnerabilidade, sistemas de autenticação biométrica e gestão de identidade federada ainda têm pouca expressão nas organizações nacionais.

Declarações Adicionais

  • Gabriel Coimbra, Diretor Geral da IDC Portugal: “Percebemos que agora as empresas portuguesas reconhecem a importância de uma estratégia de segurança completa mas, em muitos casos, não são capazes de a colocar em marcha de forma adequada. Este estudo revela que as organizações devem relembrar duas coisas muito importantes acerca de segurança: as reações emocionais às preocupações com segurança são demasiado inconstantes e insustentáveis; e também que é impossível obter segurança completa. Os CISOs, CIOs e gestores devem procurar formas de demonstrar um nível apropriado de preocupação que se deve refletir no programa de segurança”.
  • Eutimio Fernández, Diretor de Segurança da Cisco Portugal: “Apesar do orçamento insuficiente já identificado, é crucial para as empresas portuguesas mudem a sua forma de pensar. O estudo confirma que também em Portugal os ciberataques estão a tornar-se cada vez mais direcionados e sofisticados. É por isso que as organizações portuguesas devem reconhecer que não é uma questão de quando, mas se vão sofrer um ciberataque e agir sobre isto da única forma possível: preparando uma estratégia que ajude antes, durante e depois de um ataque”.

Acerca da IDC

A International Data Corporation (IDC) é a empresa líder mundial na área de "market intelligence", serviços de consultoria e organização de eventos para os mercados das Tecnologias de Informação, Telecomunicações e Eletrónica de Consumo. A IDC ajuda os profissionais de Tecnologias de Informação, decisores empresariais e investidores a tomarem decisões sobre tecnologia e estratégias de negócio baseadas em factos.
Mais de 1000 analistas da IDC fornecem conhecimento profundo sobre oportunidades, tendências tecnológicas e evolução dos mercados a nível global, regional e local em mais de 110 países. Há 50 anos que a IDC fornece informação estratégica para ajudar os seus clientes a atingirem os objetivos de negócio.


Conte connosco

  • Ligue grátis 800 880 456
  • Dias úteis, 9h-13h e 14h-18h