Академический Документы
Профессиональный Документы
Культура Документы
Pesquisa
realizada por
RELATRIO
SOBRE
AMEAAS
INTERNAS
2015 DA
VORMETRIC
Tendncias e direes futuras em segurana de dados
EDIO MXICO E BRASIL
#2015InsiderThreat
NDICE
SOBRE ESTE RELATRIO
RESUMO EXECUTIVO
Servios na nuvem
11
11
13
FOCO NO MXICO
15
O resultado
FOCO NO BRASIL
17
ENTREVISTADOS INFORMAM
VULNERABILIDADE DIFUNDIDA
ndices de compromisso
18
19
SOBRE A VORMETRIC
19
19
LEITURA COMPLEMENTAR
19
Resumo7
NOSSOS PATROCINADORES
RESUMO EXECUTIVO
Mxico e Brasil em risco, como o resto do mundo
O alcance dos ataques cibernticos verdadeiramente global e as
organizaes na Amrica Latina no esto imunes. As empresas nestas
regies tambm precisam de solues de segurana de dados que ajudem
a atender os requisitos de conformidade e impedir a perda financeira e de
propriedade intelectual essenciais. Por exemplo, de acordo com um estudo
sobre cibercriminalidade pelo Registro de Endereos de Internet da Amrica
Latina e Caribe, apenas o phishing afeta cerca de 2.500 bancos e contas
regionais, com perdas anuais US$ 93 bilhes na regio.
Os resultados da pesquisa deixam claro que, tanto no Mxico quanto no
Brasil e em todo o mundo, os entrevistados esto vendo os efeitos das
violaes de dados e esto preocupados sobre a vulnerabilidade a ataques.
Dos entrevistados, 87% no Mxico e 69% no Brasil classificaram suas
organizaes como um pouco ou mais vulnerveis a ameaas internas.
Alm disso, 48% no Mxico e 26% no Brasil mencionaram que, no
ano anterior, suas organizaes encontraram uma violao e dados ou
foram reprovadas em auditoria de conformidade. Esta falta de proteo
aos dados reverberaram em todo o mundo, pois as organizaes esto
tendo dificuldades sobre como proteger suas informaes vitais contra
comprometimento.
Ameaas que evoluem rpido demais para as normas de
conformidade e muitas equipes de segurana
As ameaas continuam a ficar mais avanadas; diariamente, e mesmo, cada
hora, surgem novos ataques e ameaas. O ritmo das ameaas em evoluo
continuam a colocar as equipes de TI em uma posio bem conhecida de
correr atrs do prejuzo. E se estes grupos ficam para trs, os responsveis
por definir as polticas de segurana, responsabilidades e orientaes de
conformidade para regies e setores inteiros compreensivelmente tm maior
dificuldade para manter o ritmo. O resultado que o nmero e a gravidade
das violaes continuam a crescer.
Isto torna a dependncia em conformidade, encontrada nos resultados da
pesquisa, uma preocupao real: 52% dos entrevistados mexicanos e 59%
dos brasileiros identificaram conformidade como muito ou extremamente
eficaz na proteo de dados. Estes nmeros levantem receios sobre uma
sensao de segurana irreal que est sendo criada por iniciativas de
conformidade.
Violaes: custos disparados e preocupao maior do conselho de
administrao
Est claro que as violaes de segurana esto mais presentes e onerosas.
H anos, relatos destas invases em noticirios so um tema recorrente,
porm, nos ltimos meses, os custos cada vez maiores e em grande escala
e natureza devastadora das violaes levaram a segurana como uma
preocupao para o conselho de administrao. Isso foi apressado pelas
sadas altamente pblicas de CIOs e CEOs aps invases em larga escala
nas organizaes.
4
49% dos
entrevistados no
Mxico e 39% no
Brasil indicaram que
suas organizaes
estavam protegendo
dados por causa
de uma violao de
dados anterior ou
de um parceiro ou
concorrente.
O resultado
No Mxico e no Brasil, os decisores de TI esto lutando contra as mesmas
ameaas a dados que as outras regies esto enfrentando. Alm disso, estes
entrevistados tambm esto enfrentando mais requisitos de conformidade e
regulatrios em seus mercados locais. No causaria surpresa que a maioria
dos entrevistados da pesquisa relataram que suas organizaes esto
tornando a preveno contra violaes de dados prioridade em gastos de
TI; 53% dos entrevistados no Mxico e 52% no Brasil se enquadram nesta
categoria.
Como os decisores de TI lidam com esta prioridade? No mantendo as
abordagens atuais. Os investimentos em segurana de TI relatados por
entrevistados apontam para uma abordagem dispersa, com maiores gastos de
dividido em todas as reas de segurana de TI e um foco em segurana de
terminais e defesas de rede as mesmas defesas que os hackers continuam
a provar como falveis.
Em vez disso, os decisores precisam dar um foco maior proteo de dados.
Em toda a regio, as equipes de segurana precisam examinar a fundo qual
ser o maior impacto na proteo de dados. Eles precisam determinar como
estabelecer defesas vitais que podem parar os invasores aps a violao
de permetros e redes. Isto requer capacidades de segurana ao redor de
dados para criptografia, controle de acesso, tokenizao, monitoramento de
acesso de dados e anlise de acesso de dados. Essas ferramentas reduzem
as vulnerabilidades da organizao e possibilitam a identificao de atividades
suspeitas, enquanto esto em processo, para que violaes possam ser
interrompidas antes resultar em grandes danos.
Muito vulnervel
Um pouco vulnervel
Extremamente vulnervel
EUA
RU
Alemanha
ASEAN
Japo
Mxico
Brasil
0%
20%
40%
60%
80%
100%
Os entrevistados do
Brasil registraram
o maior nvel de
no vulnervel a
ameaas internas
de todas as
organizaes a nvel
mundial (31%),
mas isso ainda
mostrou 69% das
organizaes como
sentindo um pouco
ou mais vulnerveis.
30%
40%
50%
EUA
RU
Alemanha
ASEAN
Japo
As respostas do Mxico e
do Brasil mostraram que
eles estavam em extremos
opostos do espectro para
encontrar uma violao dados
no passado o Brasil foi o
menor com 26% e no Mxico,
o mais alto com 48%.
Mxico
Brasil
0%
10%
20%
30%
40%
Figura 3: Proteger os dados por causa de uma violao de dados anterior ou uma violao
de dados em um parceiro ou concorrente
ndices de compromisso
Em todo o mundo em geral e no Mxico e no Brasil em
particular, as taxas de comprometimento so elevadas. Os
entrevistados foram questionados sobre se as violaes
ocorreram em sua organizao em algum momento no
passado e se um parceiro ou concorrente tinha encontrado
uma violao. No Mxico, apenas cerca de metade dos
entrevistados responderam sim a uma dessas perguntas, e
quase 40% dos entrevistados do Brasil responderam sim a
pelo menos uma.
Talvez o mais preocupante a seguinte estatstica:
apesar da frequncia das violaes, em grande parte,
Um pouco eficaz
Muito eficaz
Pouco eficaz
Global
Mxico
Brasil
0%
20%
40%
60%
80%
100%
Figura 4: As pontuaes dos entrevistados para a eficcia percebida de conformidade em matria de proteo de dados
Resumo
De maneira semelhante ao resto do mundo, esses
nmeros para o Mxico e o Brasil pintam um quadro
sombrio quando visto de forma agregada. Os entrevistados
esto se sentindo cada vez mais vulnerveis aps as
violaes e auditorias fracassadas. Apesar destas
realidades, no entanto, muitos esto colocando uma f um
pouco equivocada na conformidade como uma via eficaz
Muitos entrevistados nesta pesquisa mais recente parece estar bem conscientes dos riscos decorrentes de funcionrios
com privilgios. No relatrio de 2015, usurios com privilgios eram a categoria em posio mais elevada para pessoas
internas perigosas; globalmente, a resposta foi de 57% e no Mxico, 68% no Mxico. importante ver como este grupo
tem aumentando em importncia nos ltimos anos. Por exemplo, em nosso Relatrio sobre ameaas internas de 2013
da Vormetric, usurios com privilgios foram selecionados por apenas 34% dos entrevistados, em terceiro lugar na
categoria, bem atrs de funcionrios comuns, que foram selecionado por 51% dos entrevistados (para mais detalhes,
ver a descrio do relatrio de 2013, no final do presente documento).
Ameaa percebida do grupo de usurios
Global
Todos os EUA
Mxico
Brasil
10%
20%
30%
40%
50%
60%
70%
SaaS
Dispositivos mveis
Servidores de arquivos
No Brasil, 63%
dos entrevistados
relataram
hospedar dados
em ambientes de
nuvem IaaS, em
comparao com
43% no Mxico.
Bancos de dados
Nuvem
Big data
0%
10%
20%
30%
40%
50%
60%
Figura 6: Percepo dos entrevistados de risco para dados sensveis por categoria, e os
volumes de dados sensveis dentro desses ambientes
40%
50%
60%
70%
Mxico
Brasil
Back-up on-line
Armazenamento na nuvem
Ferramentas de colaborao
Gesto de Relacionamento com Cliente
Enterprise Resource Planning
Contabilidade on-line
Sutes on-line do Office
Gesto de Projetos e Tarefas
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
Figura 8: ndices de preocupao relatadas com a proteo de dados por tipo de ambiente SaaS
10
Brasil
65%
70%
75%
80%
85%
90%
11
Brasil
Global
10%
20%
30%
40%
50%
60%
Aproximadamente o mesmo
Um pouco maior
Um pouco menor
EUA
RU
Alemanha
ASEAN
Japo
Mxico
Brasil
0%
20%
40%
60%
80%
14
100%
Mxico
Brasil
20%
30%
10%
40%
50%
60%
FOCO NO MXICO
Representantes das organizaes entrevistadas no Mxico mostraram
respostas bem prximas das de entrevistados em outras partes do mundo. As
empresas esto se sentindo vulnerveis a ameaas de pessoal interno e do
comprometimento de suas credenciais por ameaas externas (87% sentiram
um tanto ou mais vulnerveis). Eles parecem ter uma boa razo para se sentir
vulnerveis:
48% relataram que suas organizaes tinham encontrado uma violao
de dados ou reprovao em uma auditoria de conformidade no ano
anterior (o nvel mais alto medido na pesquisa).
16% estavam protegendo os dados por causa de uma violao de
dados anterior em sua organizao em algum momento no passado.
33% estavam protegendo os dados por causa de uma violao em um
parceiro ou concorrente.
O nvel destas respostas representa um fracasso sistemtico em proteger
os dados da organizao afetada. Alm disso, como a conformidade no
representa uma melhor prtica para a proteo de dados, a taxa de resposta
do Mxico citando conformidade como muito a extremamente eficaz (52%)
15
16
FOCO NO BRASIL
As respostas dos decisores de TI no Brasil indicaram
que as organizaes esto se sentindo um pouco menos
vulnerveis do que suas contrapartes globais. Relatos de
proteo de dados por causa de uma violao de dados
anterior (prpria ou de um parceiro ou concorrente) ou
por encontrar uma violao de dados nos ltimos 12
meses estiveram entre os mais baixos nveis relatados
globalmente.
69% dos entrevistados se sentiram vulnerveis a
ameaas internas, o menor nvel medido de todos os
pesquisados.
26% dos entrevistados disseram que j tinham
encontrado uma violao de dados; isto une o Brasil
com a Alemanha no nvel mais baixo.
39% disseram que estavam protegendo dados por
causa de sua prpria violao de dados ou uma
violao a um parceiro ou concorrente, a taxa mais
baixa, exceto a do Japo.
Mesmo assim, estes so nmeros bastante elevados,
indicando que o Brasil est sendo exposto aos mesmos
tipos de ataques e presses sentidas no resto do mundo,
17
18
SOBRE A VORMETRIC
Vormetric (@Vormetric) a lder em solues de segurana de dados que
protegem data-at-rest em ambientes fsicos, big data e em nuvem. Mais de
1.500 clientes, inclusive 17 entre os classificados na Fortune 30, contam com a
Vormetric para cumprir os requisitos de conformidade e proteger o que importa,
seus dados sensveis, de ameaas internas e externas. A Data Security Platform
expansvel da Vormetric protege qualquer arquivo, base de dados e dados de
aplicativo, independente de sua localizao com um conjunto de solues de alto
desempenho e lder de mercado.
LEITURA COMPLEMENTAR
Para ler o Relatrio sobre ameaa interna 2015 da Vormetric Edio global,
visite www.vormetric.com/InsiderThreat/2015.
19
20