Profissionais de segurança dizem que suas empresas investem em tecnologias erradas

Mais de um terço dos profissionais de segurança diz que os recursos para o assunto estão sendo implantados com tecnologias erradas, de acordo com uma pesquisa divulgada pela SafeNet, empresa de proteção de dados.

Apesar de investimentos contínuos em defesas de rede de perímetro, 35% dos 230 profissionais de segurança dos Estados Unidos disseram que não tinham certeza de que estavam usando as tecnologias certas para garantir alto valor de dados, de acordo com estudo da empresa Belcamp.

Essa descoberta surpreendeu o Diretor de Estratégia da SafeNet, Tsion Gonen. “Eles estão nos dizendo, na mesma frase: ‘Nós sabemos que não está funcionando, achamos que seremos violados, mas vamos continuar fazendo um monte do mesmo’”, disse ele em uma entrevista. “Essa é a definição de insanidade. Fazer a mesma coisa todas as vezes e esperar um resultado diferente”.

Embora invistam para reforçar suas defesas de perímetro, a maioria dos inquiridos previu consequências se suas defesas forem penetradas. Mais da metade (59%) disseram que seus dados não estariam seguros uma vez que os perímetros fossem violados, de acordo com o estudo.

Além disso, quase dois terços (65%) disseram que esperam sofrer uma violação de dados nos próximos três anos. No entanto, 74% acreditam totalmente que suas defesas de perímetro são eficazes contra usuários não autorizados acessando seus dados, embora 31% reconheça que essas defesas foram violadas no passado. Apesar de esmagadores 95% dos profissionais de segurança revelarem que querem manter ou aumentar os gastos em segurança de perímetro, mais da metade sentiu que suas organizações não estavam gastando o suficiente em segurança.

Pesquisadores da SafeNet também descobriram ceticismo sobre a capacidade da indústria de segurança para protegê-los de saqueadores de rede. Apenas 19% estavam confiantes nela para proteger suas organizações de violações de dados – e quase a metade (49%) não estavam convencidos de que a indústria poderia impedir as ameaças ao enfrentá-las.

Muitas organizações estão em um estado de negação sobre atuais ameaças virtuais, Gonen disse. “Quando irá acabar essa fase de negação?”, perguntou ele. “Eu acho que vai acabar de uma forma dolorosa para muitas organizações.” Defesas de perímetro poderiam proteger bem os dados nos dias de acesso limitado a eles, mas esse não é mais o caso, disse ele. “Todo mundo tem acesso e os dados estão em toda parte – na nuvem, em um laptop, em um telefone”.

“Isso faz com que a vida das pessoas após o acesso a esses dados seja muito mais fácil, porque o conceito de um perímetro está se dissolvendo por completo”, disse ele. “Eu não estou dizendo que ele está morto, mas não está indo muito bem.” As organizações devem aceitar que serão violadas e proteger seus dados com base nesse pressuposto, disse. “É fácil entrar em um banco. O que é difícil é chegar ao dinheiro, porque está em um cofre.”

Profissionais de segurança dizem que suas empresas investem em tecnologias erradas – Notícias – CIO.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *