Pesquisa traça perfil da segurança da informação no Brasil

Bruno Ferrari, de INFO Online

Estudo da MBI mostra que houve evolução nos últimos quatro anos, mas ainda falta cultura de proteção de dados nas empresas nacionais.

Um e-mail informando sobre débitos bancários, um pen drive usado em outros PCs, um site com as últimas fotos sensuais de uma atriz famosa. Apesar de métodos já considerados batidos, há muita gente que ainda cai em armadilhas assim para abrir brechas de segurança.

Nas empresas, a situação é ainda pior. A sensação de segurança maior – até pela própria infra-estrutura de TI da companhia - ou mesmo a negligência de alguns funcionários tornam os PCs uma bela porta de entrada para prejuízos em larga escala.

Uma pesquisa encomendada pela Impacta Tecnologia à empresa MBI, faz um diagnóstico de como as empresas estão evoluindo em relação à segurança da informação. O estudo ouviu 100 empresas de médio e grande porte instaladas no Brasil.

Foram avaliadas questões como número de PCs instalados, quantidade de servidores, sistemas operacionais, se há antivírus nos servidores e nas estações, se a empresa possui plano de contingência formalizados etc. A pesquisa faz ainda uma comparação com os anos de 2004 e 2006, quando o mesmo questionário foi aplicado.

Infra-estrutura

Sobre o número de profissionais dedicados à área de tecnologia nas empresas, a pesquisa mostra um aumento nos últimos quatro anos. Em 2004, a porcentagem de companhias que possuía mais de 16 profissionais de TI era de 15%. Em 2006, a relação subiu para 35% e sofreu oscilações ao longo de 2008. Já a quantidade de PCs nas empresas teve forte oscilação, segundo a pesquisa. Quatro anos atrás, as corporações com mais de 100 equipamentos respondiam por 36% das entrevistadas. Esse número chegou a 72% dos anos atrás.

A mesma situação ocorreu com os servidores. O percentual de empresas que em 2004 tinham mais de seis servidores era de 34%. Em 2006, esse número subiu para 68%, sendo superado este ano. No entanto, identificou-se uma queda no número de empresas que possuem mais de 50 servidores. De acordo com o estudo, isso indica que as empresas de grande porte estão buscando outras tecnologias, como a virtualização.

Em 2008, o número de empresas que possuem todos os seus servidores conectados à internet representou 40% da total pesquisado. O percentual é quase o dobro do verificado em 2006, quando 23% das companhias tinham todos os seus servidores conectados à rede. De acordo com o estudo, este aumento revela que as organizações passaram a dominar a tecnologia necessária para se proteger das possíveis invasões. 

Proteção

Em relação a software antivírus, as empresas que diziam não utilizar qualquer proteção passou de 2% em 2004 para 0,9% em 2006. Na pesquisa de 2008, todas as companhias afirmaram que utilizam algum tipo de proteção.

Com as ferramentas de anti-spam, por outro lado, a utilização é mais tímida, apesar de ter evoluído muito nos últimos quatro anos. Das empresas abordadas há dois anos, 22% diziam não adotar qualquer tipo de software contra e-mails indesejados. O mesmo dado em 2004 era de 35%. Atualmente a situação se mostra bem melhor – apenas 6% das organizações não utilizam anti-spam.

Firewall 

A utilização de firewall para proteger as redes locais inclui soluções em de hardware e software. Das empresas que afirmavam não utilizar nenhum tipo de firewall houve uma queda de 26% para 13% entre 2004 e 2006. Em 2008, houve uma pequena elevação, subindo para 15%. De acordo com o estudo, é a primeira vez que o Linux, como proteção baseada em software, aparece em companhias de todos os tamanhos. 

Plano de Contingência 

Os planos de contingência deixaram de ser prioritários nas empresas. Em 2008, a pesquisa mostra que o número de companhias que não possuem um plano de contingência cresceu significativamente, inclusive entre as companhias com mais de 50 servidores: de 40% em 2006 para 70% em 2008. 

Servidores remotos

Das empresas consultadas, 42% disseram utilizar servidores espelhados remotamente. No geral, em relação a 2006 não houve grande alteração, porém a porcentagem entre as grandes empresas que não utilizam servidores espelhados aumentou, o que indica que as corporações estão utilizando outros maneiras de segurar seus dados.

De acordo com Célio Antunes, presidente do grupo Impacta Tecnologia, a comparação dos resultados dos anos de 2004, 2006 e 2008 mostra uma evolução na estrutura de segurança das empresas. No entanto, a proteção adotada ainda não é completa se levada em consideração os padrões aconselhados ao mercado corporativo, principalmente em empresas de menor porte.

Conteúdo republicado a partir de http://info.abril.com.br/professional/seguranca/pesquisa-treca-perfil-da-segur.shtml

Clique aqui para acessar o relatório completo da pesquisa noticiada pela Info