Pesquisa da F5 Networks mostra que empresas estão despreparadas para lutar contra novas ameaças e ataques

Fonte Gad Comunicação 27/03/2013 às 18h

66% dos entrevistados afirmam que tendências como BYOD aumentam vulnerabilidade da corporação, enquanto 72% preocupam-se com a extrema complexidade de alguns ataques; 73% veem na virtualização crescente dos ambientes de TIC outro ponto a ser equacionado; 35% confessam não contar com níveis adequados de segurança para lidar com o BYOD

 
São Paulo, 26 de março de 2013 – A F5 Networks, líder em soluções de ADN (Application Delivery Networking) – tecnologia  que garante a entrega de aplicações rodando em ambiente Web – anuncia os resultados da pesquisa sobre segurança em TIC que realizou nos EUA, em fevereiro deste ano, com cerca de 150 entrevistados, executivos de empresas usuárias de TI e Telecomunicações. “Todos mostraram sua preocupação em se manterem à frente das ameaças e ataques, contando com soluções dinâmicas que realmente protejam o ambiente das corporações”, observa André Mello, country manager da F5 Networks no Brasil. 
 
Os executivos entrevistados indicam que tendências de mercado como virtualização (73%) e BYOD (Bring your own device, traga seu próprio dispositivo móvel, com 66%), além da crescente complexidade de tipos de ataques (72%), têm maior impacto na segurança das organizações. “Diante desses fatos, quase metade dos entrevistados admitiu que as proteções tradicionais não são adequadas para lidar contra ameaças relacionadas a essas tendências”, enfatiza Mello. “Cerca de um terço dos executivos – 35 % -relatou, ainda, que os níveis atuais de segurança apresentados em suas corporações são inadequados para vencer esses novos desafios”.
 

Principais resultados da pesquisa sobre segurança:

A segurança está mudando, desde o tipo de ameaças ao que conduz a elas

Quando perguntados sobre quais tendências afetam mais a capacidade de uma organização de atingir o nível de segurança desejado, os entrevistados responderam:

Virtualização: 73%

A complexidade cada vez maior das ameaças (por exemplo: Ataques de negação de serviço distribuídos - DNS): 72%

BYOD (uso de dispositivos do próprio funcionário, como smartphones para uso comercial): 66%

A mudança nos criminosos (de hackers para espionagem e motivação política): 62%

A mudança de data center concentrado na infraestrutura para a infraestrutura baseada em nuvem: 61%

A mudança nos aplicativos de cliente-servidor tradicionais para aplicativos baseados na web: 60%

O BYOD é visto como crítico na capacidade de uma empresa de atingir o nível de segurança que ela deseja. Ainda assim, a pesquisa mostra que várias organizações de porte considerável não estão executando as ações apropriadas para tratar desta questão

A maioria (75%) considera o BYOD predominante em sua organização.

Além disso, dois terços (66%) veem o BYOD como tendo, de certa forma, impacto extremamente elevado nos níveis de segurança.

Apesar disso, um terço (35%) diz que eles não estão preparados para oferecer segurança adequada na proteção contra ameaças associadas ao BYOD.

As organizações estão despreparadas para lidar de maneira correta com a mudança para aplicativos baseados na web e com a infraestrutura baseada em nuvem

Quase dois terços (64%) dos entrevistados observam a mudança para aplicativos baseados na web como uma tendência que afeta a segurança, enquanto 37% das organizações onde trabalham os entrevistados não fornecem segurança adequada para proteção contra possíveis ameaças.

Sessenta e seis por cento (66%) dos entrevistados observam a mudança para a infraestrutura baseada na web como uma tendência que afeta a segurança, já 49% das organizações dos entrevistados não fornecem segurança adequada para proteção contra possíveis ameaças.

As ameaças estão indo além da capacidade da segurança tradicional

Há uma ampla variedade de soluções de TI que tende a tornar a segurança mais complexa. Abaixo estão as porcentagens dos entrevistados que consideraram as proteções tradicionais menos do que adequadas na proteção contra ameaças relacionadas a várias tendências atuais de TI:

A mudança nos aplicativos de cliente-servidor tradicionais para aplicativos baseados na web (44%)

A mudança de centro de dados concentrado na infraestrutura para a infraestrutura baseada em nuvem (49%)

BYOD (uso de dispositivos do próprio funcionário, como smartphones para uso comercial) (45%)

Aumento de ameaças externas (spam e malware) (39%)

A complexidade cada vez maior das ameaças (por exemplo: Ataques de negação de serviço distribuídos) (48%)

A mudança nos criminosos (de hackers para espionagem e motivação política) (47%)

Aumento de ameaças internas (49%)

"O cenário de segurança continua a mudar rapidamente e muitas organizações estão se esforçando para lidar de maneira correta com as ameaças em desenvolvimento", afirma o country manager da F5 Networks Brasil.

Mello avalia que as empresas agirão bem ao lidarem de forma proativa com as tendências, como segurança de BYOD e de nuvem, mas lembra que elas também devem se esforçar em termos de detecção e redução de ameaças.“Com o comportamento do funcionário, as prioridades da empresa e as demandas de infraestrutura expandindo ainda mais os vetores de ameaça tradicionais, as ferramentas e os procedimentos adequados são essenciais na manutenção de um nível de segurança adequado", alerta.

Recomendações e melhores práticas

Para se preparar para ameaças representadas pelas tendências de segurança emergentes, a F5 recomenda que as organizações tenham:

Controles de política de acesso centralizados e flexíveis que ofereçam proteção abrangente e mantenham os usuários produtivos.

Uma solução do DNSSEC que forneça segurança, desempenho aprimorado e disponibilidade global.

Uma abordagem abrangente baseada em política e em firewall de aplicativo da web protegido para a segurança do aplicativo da web ao lidar com ameaças emergentes no aplicativo.

Recursos adicionais

Resultados da pesquisa de tendências de segurança da RSA

Resultados da pesquisa de segurança da RSA - Vídeo

BYOD 2.0: Indo além do MDM – White Paper

Políticas de BYOD: Mais que um problema de TI –Série do blog DevCentral

Serviço de implantação do gerenciador de aplicativo móvel

Página de solução de firewall de entrega de aplicativos da F5

Página de soluções de acesso da F5

Sobre a F5 Networks

A F5 Networks é líder mundial no mercado de Application Delivery Networking (ADN), com foco em garantir a segurança, desempenho e a alta disponibilidade de aplicações. A companhia, que tem sede em Seattle, Estados Unidos, oferece soluções de distribuição de aplicativos entre servidores, entre links de internet e entre data centers, além de firewall de aplicação, VPN SSL e gerenciamento de storage. A empresa está no mercado brasileiro desde 2001, através de distribuidores e revendas. No final de 2005, a F5 instalou oficialmente sua subsidiária brasileira, em São Paulo. Mais informações: www.f5networks.com.br

Gad Comunicação
Fonte Gad Comunicação 27/03/2013 ás 18h

Compartilhe

Pesquisa da F5 Networks mostra que empresas estão despreparadas para lutar contra novas ameaças e ataques