Foram avaliadas questões como o número de PCs instalados, a quantidade de servidores, sistemas operacionais utilizados nos servidores, se há antivírus nos servidores e nas estações, se a empresa possui plano de contingência formalizado, entre outros aspectos relacionados.

O questionário utilizado neste estudo de 2008 foi também aplicado em 2004 e 2006, numa amostra do mesmo tamanho. Neste relatório, trazemos os dados dos três estudos e estabelecemos uma comparação entre eles.

Infraestrutura de TI

Nesta seção caracterizamos o perfil, em termos de pessoal e equipamentos de informática, das empresas pesquisadas.

Profissionais de TI por empresa

A quantidade de profissionais de informática que atuam nas empresas pesquisadas vem crescendo com o passar dos anos. Podemos observar que em 2004 a porcentagem de empresas que possuía mais de dezesseis profissionais de TI alcançava um pouco mais de quinze por cento, já em 2006, está porcentagem aumenta bastante atingindo cerca de trinta e cinco por cento. . Em 2008 o percentual sofre oscilações, mas chama a atenção uma forte migração das equipes com mais de cinquenta profissionais para a faixa anterior.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Quantidade de PCs nas empresas

A quantidade de PCs oscilou entre as três pesquisas. Em 2004 a porcentagem de empresas com mais de cem equipamentos somava cerca de trinta e seis por cento, já em 2006, este número dobrou atingindo um total de setenta e dois por cento e em 2008 a soma das empresas que possuem mais de 100 equipamentos é de quarenta e seis por cento.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Quantidade de servidores nas empresas

No caso dos servidores podemos observar a mesma oscilação que antecede. Em 2004 a porcentagem de empresas que tinha mais de seis servidores perfazia um total de trinta e quatro por cento. Em 2006 essa porcentagem aumenta para sessenta e oito por cento e acrescenta uma nova faixa de número de servidores que, atinge a significativa porcentagem de quinze por cento. Em 2008, nota-se que o índice de empresas com até cinco servidores está acima do de 2006 e a ‘fatia’ das que possuem mais de cinqüenta também está menor, o que indica que as empresas estão buscando outras alternativas tecnológicas.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Percentual de servidores conectados a Internet

Nos resultados de 2006, é interessante observar, entretanto, que onze por cento das empresas não possuem qualquer servidor conectado à Internet, e vinte e três por cento possuem todos os servidores conectados à Internet.

Comparando os estudos realizados em 2004 e 2006 percebemos que a porcentagem de empresas que não possuem qualquer servidor conectado à Internet aumentou de cinco para onze por cento, enquanto as empresas que possuem todos os servidores conectados à Internet a porcentagem diminuiu de trinta e um para vinte e três por cento, já em 2008 com a internet voltou a cair e o número das que possuem todos os servidores conectados voltou a crescer, somando quarenta por centro das empresas.

Interpretamos os resultados como reflexo da preocupação crescente com tentativas de invasão, em 2008, o aumento de servidores acessíveis pela internet indica que as empresas já dominam a tecnologia necessária para se proteger das possíveis invasões.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Desenvolvimento de Sistemas

Como parte da pesquisa, procuramos identificar a existência de profissionais de TI alocados internamente nas empresas ao desenvolvimento de sistemas. Pudemos observar que em 2004 as empresas que mantinham mais de seis profissionais alocados para este fim, perfaziam um total de dezesseis por cento. Já em 2006 o cenário é diferente, as empresas que mantêm mais de seis profissionais para desenvolvimento de sistemas compõem um total de quarenta e um por cento, número que decai em 2008, somando vinte e cinco por cento.

O número de empresas que não possuem profissionais alocados para desenvolvimento de sistemas também chama a atenção: neste caso, pela queda observada. Em 2004 os números chegavam a quarenta por cento das empresas, em 2006 este número não chega a vinte por cento e em 2008 nota-se a redução das equipes de com até seis profissionais e o aumento das que possuem entre seis e dez profissionais.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Principal plataforma de desenvolvimento

Outro aspecto relevante, em relação ao desenvolvimento de sistemas, diz respeito às plataformas adotadas por estes profissionais. Entre 2004 e 2006, o maior número de profissionais, continua concentrado nas plataformas mais tradicionais de desenvolvimento, como Delphi e Clipper. De 2004 para 2006 observamos uma queda de quarenta para trinta e quatro por cento, já em 2008, o número de desenvolvedores que adotam tais plataformas é vinte e dois por cento.

Dentre os usuários de Java, podemos observar uma relativa estabilidade: em 2004 os usuários de Java somavam vinte por cento e já em 2006, este número diminui para dezoito por cento, e em 2008 apontou dezessete por cento.

O número de usuários Microsoft em 2004 continua semelhante ao número de usuários em 2006. A diferença reside em, agora os usuários dividem-se entre Microsoft e Microsoft.net, que na pesquisa de 2008 registrou um aumento grande da Microsoft.net que agora aparece com quarenta e um por cento.

Em 2006 observa-se que aproximadamente onze por cento das empresas entrevistadas utiliza-se de alguma linguagem de programação oriunda do mundo do software livre, em 2004 este número não ultrapassava os oito por cento e em 2008 não passa de cinco por cento.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Medidas de Proteção

Nesta seção detalhamos os principais resultados obtidos em relação à medida que as empresas pesquisadas adotam para garantir a segurança de seus equipamentos de informática.

Antivírus nas Estações

A forma mais tradicional de proteção contra "pragas eletrônicas" é formada pelos softwares antivírus. Symantec é, desde 2004 a marca mais citada pelas empresas entrevistadas. Trend e McAffee disputam o segundo lugar. Como podemos observar nos gráficos, em 2004 o produto da Network Associates ocupava o segundo lugar enquanto a marca Trend ocupava o terceiro. Em 2006 essas posições se invertem, ao passo que em 2008 McAffee ocupa a segunda posição com larga diferença da Trend. De maneira geral, todas as marcas consagradas em 2004 perderam algum espaço no mercado para as marcas que em 2006 denominamos ‘outros’. A porcentagem de empresas que diziam não usar nenhuma proteção deste tipo também se vê reduzida em 2006, já a pesquisa de 2008 nos revela uma maior preocupação com proteção, já que nenhuma empresa informou que não utiliza antivírus.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Antivírus nos Servidores

No caso dos servidores, chama a atenção o fato de que todas as marcas citadas perdem em porcentagem quando comparadas aos softwares antivírus utilizados nas estações, apenas a marca Trend eleva esta porcentagem, neste caso, para vinte e um por cento (anterior - vinte por cento). Comparando os números de 2004 com o levantamento feito em 2006, podemos perceber uma queda acentuada na utilização do produto da Symantec, seguida pela queda do McAffee e AVG. E-trust e Trend foram as marcas que obtiveram melhor performance em 2006, feita esta comparação. Observa-se que em 2008, o uso do AVG teve aumento considerável, o inverso do produto Trend, que de 21 por cento em 2006, caiu para oito pro cento em 2008.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Antivírus x Número de Servidores

Comparando o uso dos softwares antivírus com a quantidade de servidores nas empresas, podemos perceber que a Symantec tem participação semelhante dentre as empresas de diferentes tamanhos, enquanto McAffee e E-Trust se concentram mais nas maiores. Todos os usuários do AVG (antivírus gratuito de origem tcheca) possuem no máximo cinco servidores, e a maior parte das empresas sem nenhum tipo de proteção contra vírus possui menos de vinte e cinco servidores.

Em 2008 perebemos que McAfee predomina entre as empresas que possuem mais de 50 servidores, isso não acontecia nos outros anos e AVG continua sendo o software mais utilizados pelas empresas que possuem até cinco servidores.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Tempo de Resposta

Um outro aspecto abordado diz respeito ao tempo necessário para as empresas retornarem para a normalidade após um possível ataque de vírus em seus servidores. Mais da metade das empresas afirmam estar prontas para “voltar ao ar” em no máximo seis horas. Vinte e quatro por cento das empresas estão aptas a retornarem a normalidade em menos de uma hora, número que aumenta em dez por cento em 2008. Em 2006, apenas dez por cento das empresas afirmam que o tempo necessário varia entre um e quatro dias. Comparando os três estudos, percebemos um grande aumento de empresas que afirmam estar prontas para “voltar ao ar” em um período de tempo entre uma e seis horas. Um outro aumento significativo foi o das pessoas que não sabem dizer sobre o tempo de resposta, o que significa que as empresas não se prepararam para voltar a funcionar com normalidade após ataque.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Outro tipo de "praga eletrônica" é o recebimento de mensagens indesejadas por e-mail (conhecidas por spam). A utilização de softwares que eliminam estas mensagens é bem menor do que a de antivírus. Vinte e dois por cento das empresas abordadas não utilizam nenhum tipo de software antispam. Comparando os estudos realizados em 2004 e 2006, podemos observar que o número de empresas “desprotegidas” diminuiu bastante, de trinta e cinco para os já citados vinte e dois por cento, em 2008 a queda é ainda maior, não passando de seis por cento o número de empresas que não utilizam nenhum software.

Todas as marcas citadas no estudo realizado em 2004 apresentam diminuição de participação no mercado de antivírus em 2006, apenas a marca Trend se destaca positivamente. Em 2004, a Trend perfazia um total de onze por cento, em 2006 este número aumenta atingindo o total de vinte por cento, quadro que é modificado em 2008, onde apenas sete por cento dos entrevistados cita a marca.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Antispam x Número de Servidores

Comparando o uso de softwares antispam com o número de servidores presentes nas empresas nos estudo de 2004 e 2006, percebemos que, apenas nas instalações menores, encontramos o Linux como opção, cenário que é modificado em 2008, onde grandes empresas afirmam utilizar a marca. Das empresas que afirmam não fazer uso de nenhum antispam, percebemos uma maior concentração dentre as com menores instalações.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Firewall

A utilização de firewalls, para proteger as redes locais contra invasores que usam a Internet para acessar os servidores das empresas, inclui tanto soluções em software (como o uso do ISA Server da Microsoft e Linux) quanto em hardware (Checkpoint, Dlink, Cisco), com ligeira predominância para as primeiras. Esta organização é encontrada em nos três estudos realizados em anos diferentes.

Das empresas que afirmavam não utilizar nenhum tipo de Firewall, observa-se uma queda na porcentagem, de vinte e seis para treze por cento entre 2004 e 2006, número que não se altera tanto em 2008, o que mostra uma maior preocupação com proteção.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Firewall x Número de Servidores

Comparando o uso de firewalls com a quantidade de servidores presentes nas empresas, observamos que o uso de Linux está mais concentrado nas instalações menores. Esta configuração esta presente em ambos os estudos.

Diferentemente dos dados revelados no estudo realizado em 2004, onde a Cisco só aparecia dentre as empresas com mais de vinte e cinco servidores, percebemos que em 2006, a Cisco amplia sua participação fazendo-se presente em todas as empresas, das pequenas as grandes, sendo pouco citada em 2008. Check Point, ISA Server e Linux são as mais utilizadas pelas grandes empresas em 2008, destacamos aqui que o uso de Linux está presente em empresas de todos os tamanhos.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Plano de contingência

A existência de um plano de contingência visa facilitar a continuidade das operações da empresa em caso de problemas. Como esperado, a existência de planos de contingência é maior nas instalações maiores, mas não varia muito entre as várias faixas menores. Este fator pode ser percebido nos estudos de 2004 e 2006. Comparando os resultados, percebemos que a porcentagem de empresas que afirmam terem um plano de continência aumentou significativamente.

Já no estudo de 2008 o número de empresas que não possuem um plano de contingência aumentou consideravelmente, inclusive entre empresas com mais de cinqüenta servidores.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Servidores espelhados remotamente

Quando questionamos sobre a existência de servidores espelhados remotamente, verificamos que quarenta e dois por cento das empresas abordadas utilizam este recurso, enquanto a maioria das empresas ainda não utiliza.

Independente dos números levantados no estudo realizado em 2006, podemos perceber que a porcentagem de empresas que se utilizam deste recursos aumentou em todas as faixas pesquisadas.

No estudo de 2008 os números não se alteram em grande escala, mas podemos perceber que o número de grandes empresas que não possuem, aumentou, o que indica que essas empresas estão buscando outros tipos de tecnologia.

Resultados referentes a 2004

 

Resultados referentes a 2006

 

Resultados referentes a 2008

 

Conclusão

A comparação dos resultados dos anos de 2004, 2006 e 2008 exibe uma clara evolução no sentido de melhorar o nível de segurança nas empresas. Entretanto, o nível de proteção implementado ainda não é completo, em comparação com as recomendações dos especialistas, principalmente quando observamos apenas as empresas com instalações menores.

Esta pesquisa foi contratada pela Impacta Tecnologia Eletrônica (http://www.impacta.com.br)