Provedores de infraestrutura não estão alinhados aos programas de governo
Essa é a conclusão do estudo da Symantec com mais de 3
mil organizações de 37 países, incluindo Argentina, Brasil, Colômbia e
outros da América Latina.
Pesquisa da Symantec sobre Proteção de Infraestruturas Críticas 2001
(Critical Infrastructure Protection - CIP) revela queda na informação e
no engajamento em nível global de provedores de infraestrutura, de
acordo com o Índice de Participação CIP. O estudo foi realizado em
agosto e setembro de 2011 pela Applied Research, que entrevistou
profissionais de TI e C-Level em pequenas e médias empresas e grandes
companhias de 14 setores especificamente designados como de
infraestrutura crítica.
O relatório foi desenvolvido para examinar a informação, o
engajamento e a preparação sobre programas CIP dos governos. A pesquisa
totaliza 3.475 organizações de 37 países na América do Norte, EMEA
(Europa, Oriente Médio e África), Ásia-Pacífico e América Latina,
incluindo países como Argentina, Brasil, Colômbia e México.
De acordo com a Symantec, em comparação com 2010, as empresas
pesquisadas em 2011 registraram índice de 82% em programas
governamentais de proteção, o que representa queda significativa de 18
pontos em relação à edição anterior. Na América Latina, o Índice de
Participação é um pouco mais alto, 88%. Os provedores de infraestruturas
críticas vêm de setores com tanta importância que, se suas redes fossem
atacadas e desativadas, isso resultaria em uma real ameaça à segurança
nacional.
"Os resultados dessa pesquisa são um pouco preocupantes, tendo em
conta os recentes ataques como o Nitro e o Duqu que tiveram como alvos
alguns provedores de infraestruturas críticas”, afirma Dean Turner,
diretor da Rede Global de Inteligência da Symantec. “Levando isso em
consideração, as limitações de recursos e outros ativos como mencionadas
pelos respondentes ajudam a explicar por que os provedores de
infraestruturas críticas tiveram de priorizar e concentrar seus esforços
em mais ciberameaças no dia a dia”, diz.
No entanto, prossegue o executivo, os ataques direcionados a
provedores de infraestruturas críticas sob a forma do Stuxnet, Nitro e
Duqu vão continuar. Segundo ele, empresas e governos em todo o mundo
devem ser muito agressivos em seus esforços para promover e coordenar a
proteção das redes essenciais. “Esses ataques mais recentes
provavelmente são apenas o começo de mais ataques dirigidos a
infraestruturas críticas”, completa.
O estudo destaca que neste ano as empresas, de modo geral,
mostraram-se menos informadas em relação aos programas CIP do governo.
Em 2011, 36% dos entrevistados estavam um pouco ou completamente a par
dos planos para infraestruturas críticas do governo que estão sendo
discutidos em seu país em comparação com a parcela de 55% registrada em
2010.
Os resultados de América Latina foram ligeiramente superiores, 39%
das organizações indicaram ter algum ou total conhecimento sobre CIP.
Por outro lado, em 2011, 37% das empresas tanto em nível global como na
América Latina estão completamente ou significativamente engajadas,
contra 56% registrados em 2010 (53% para América Latina).
A pesquisa também revelou que as empresas estão mais ambivalentes em
2011 do que foram em 2010 em relação aos programas CIP do governo. Por
exemplo, tanto em nível global quanto na América Latina, quando
solicitados para expressar uma opinião sobre tais programas, 42% não
apresentaram nenhum parecer ou ficaram neutros. Além disso, as
companhias estão agora um pouco menos dispostas a cooperar com os
programas CIP do que estavam em 2010 (57% contra 66%, 59% na América
Latina).
De acordo com o estudo, à medida que cai a avaliação de uma
organização em relação às ameaças, cai também seu nível de preparação.
Esta, em escala global, registrou queda média de oito pontos (de 60% a
63 por cento em 2011, em comparação com 68% a 70% em 2010).
Nenhum comentário:
Postar um comentário