2016-3-18

SECURITY

Empresas portuguesas estão a investir mais em segurança, mas não estão mais bem protegidas

A IDC e a Cisco deram a conhecer os principais resultados do primeiro estudo português dedicado a avaliar a segurança no seio das empresas, que inquiriu mais de 200 médias e grandes organizações de todos os sectores. As conclusões indicam que, apesar de estarem a investir mais em segurança, as empresas não sabem que estão a ser atacadas. Mais: só gastam em torno de 12 por cento do seu orçamento de TIC em segurança, valor inferior à média europeia

Empresas portuguesas estão a investir mais em segurança, mas não estão mais bem protegidas

O estudo, intitulado “Segurança de Informação nas Organizações Portuguesas 2016”, foi conduzido pela IDC Portugal de forma independente e apoiado pela Cisco, tendo tido procurado colmatar a ausência de dados relativos ao mercado português nesta matéria.

Entre as principais conclusões, destaque para os fatores que os inquiridos (decisores relacionados com o IT e departamentos de segurança) identificam como os principais obstáculos à implementação de estratégias de segurança de informação nas empresas: orçamento insuficiente (62 por cento) e aumento da complexidade das ameaças (47 por cento). Aliás, as organizações nacionais gastaram em média 12 por cento do seu orçamento de TIC em segurança no ano passado, independentemente da sua dimensão, valor inferior à média europeia, que se situa entre os 15 e os 20 por cento.

Ainda assim, o estudo indica que a organizações nacionais estão a investir mais em segurança, o que, na prática, não significa que estejam mais bem protegidas, porque "não há integração" entre as soluções adotadas, segundo Eutimio Fernández, diretor-geral da Cisco Portugal. Tal resulta da baixa maturidade das organizações em relação à segurança, que não quantificam o impacto da segurança no negócio e "não sabem que estão a ser atacadas", segundo Gabriel Coimbra, diretor-geral da IDC Portugal.

De acordo com o estudo, cerca de 59 por cento das empresas indicaram que têm um plano de implementação de estratégia de segurança e apenas 21 por cento confirmam que têm um plano já implementado.

Os resultados indicam que o número de ataques a organizações nacionais se manteve idêntico ao número registado em anteriores anos – apenas 27 por cento dos inquiridos referem um aumento em 2015. Porém – e apesar da realidade – alguns setores de negócio como o financeiro, as telecomunicações e a administração pública identificaram um aumento significativo de ataques.

Os dados revelam, ainda, que a maioria das organizações internacionais identificam os ataques virais, mensagens de spam, incidentes de phishing/pharming e com passwords como as principais ameaças em 2016.

As soluções mais adotadas

Por outro lado, as empresas dão ainda primazia à segurança de perímetro, não adotando soluções mais avançadas de “contenção e prevenção”. Assim, a maioria das organizações já implementaram tecnologias de controlo contra ameaças externas à segurança da informação, como anti-spyware (70 por cento), anti-spam (77 por cento), antivírus (89 por cento), bem como firewalls (88 por cento). Apenas uma pequena percentagem das organizações inquiridas implementam tecnologias de cifra para proteger a informação corporativa, nomeadamente cifra de e-mail (23 por cento), cifra de armazenamento (27 por cento) ou cifra de equipamentos móveis (17 por cento). A gestão de equipamentos móveis, ferramentas de teste de intrusão, avaliação de vulnerabilidade, sistemas de autenticação biométrica e gestão de identidade federada ainda têm pouca expressão nas organizações nacionais.  

No que diz respeito à perceção do risco, a mobilidade surge no primeiro lugar, à frente das redes sociais, da cloud, da IoT e do Big Data, o que, em si, indica a baixa maturidade das organizações nacionais no que diz respeito à segurança, estando ainda pouco conscientes dos desafios iminentes levantados pela IoT.

ARTIGOS RELACIONADOS

Principais tendências de ciberameaças para 2016
SECURITY

Principais tendências de ciberameaças para 2016

LER MAIS

Cisco e IDC vão avaliar a segurança das empresas portuguesas
SECURITY

Cisco e IDC vão avaliar a segurança das empresas portuguesas

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.