Apesar do crescente número de violações e de mais de 3,9 bilhões de registros de dados terem sido perdidos ou roubados desde 2013, as organizações continuam a acreditar que as tecnologias de segurança de perímetro são efetivas contra atividades criminosas. Esse é um dos resultados do terceiro Índice de Confiança na Segurança de Dados, lançado pela Gemalto.
Dos 1,1 mil entrevistados em todo o mundo, 61% disseram que seus sistemas de segurança de perímetro (firewall, IDPS, AV, filtragem de conteúdo, detecção de anomalias, etc.) foram bastante efetivos em manter usuários não autorizados fora da sua rede. Porém, 69% afirmaram que não confiam na segurança de dados da sua organização, se a segurança do seu perímetro tiver sido violada.
“Essa porcentagem é maior que os 66% de 2015 e os 59% de 2014”, compara a fabricante de TI. Além disso, o estudo revela que 66% dos entrevistados acreditam que usuários não autorizados podem acessar sua rede e quase dois em cinco (16%) disseram que usuários não autorizados poderiam acessar toda a sua rede.
“Há realmente uma grande divisão entre percepção e realidade quando se trata da efetividade da segurança de perímetro”, avaliou Jason Hart, vice-presidente e diretor executivo de tecnologia para proteção de dados na Gemalto, aconselhando que empresas mudem sua mentalidade de prevenção para aceitação da violação.
De acordo com os resultados da pesquisa, 78% dos tomadores de decisão de TI disseram que ajustaram suas estratégias como resultado das violações de dados de alto perfil, mais do que os 71% de 2015 e os 53% de 2014. Além disso, 86% indicaram aumento nos gastos em segurança de perímetro, e 85% acreditam que os investimentos atuais estão sendo direcionados para as tecnologias de segurança corretas.
A despeito do foco ampliado na segurança de perímetro, os resultados mostram a realidade que muitas organizações enfrentam quando se trata de se prevenirem contra violações de dados: 64% dos entrevistados disseram que as organizações passaram por uma violação em algum momento nos últimos cinco anos.
Mais de um quarto (27%) disseram que passaram por uma violação nos últimos 12 meses, com um número semelhante de tomadores de decisão de TI (30%) que reportaram a mesma frequência em 2015. Isso sugere que as organizações não fizeram melhorias significativas na redução do número de violações de dados a despeito dos investimentos aumentados em segurança de perímetro.
“Enquanto as empresas estão confiantes no valor dos gastos e no que eles estão gastando, está claro que os protocolos de segurança que estão empregando, não estão correspondendo suas expectativas. Embora proteger o perímetro seja importante, as organizações precisam perceber sua necessidade de uma abordagem da segurança em camadas caso o perímetro seja violado”, concluiu Hart.
