A Gemalto acaba de divulgar as descobertas mais recentes da pesquisa Data Security Confidence Index de 2015. O relatório revela que está surgindo uma grande distância entre a percepção e a realidade da eficácia da segurança de perímetro entre os responsáveis pela tomada de decisões de TI globais. O estudo mostra o aumento dos níveis de investimento nessa área da proteção de dados, apesar de um crescimento exponencial do número de violações de dados.
O número de violações globais de dados continua subindo. De acordo com a pesquisa Breach Level Index (BLI) da Gemalto, mais de 1.500 violações de dados resultaram em um bilhão de registros de dados comprometidos apenas em 2014; foi um aumento de 49% nas violações de dados e um aumento de 78% nos registros de dados roubados ou perdidos em comparação com 2013.
Apesar disso, a pesquisa DSCI mostra que quase nove em cada dez (87%) dos responsáveis pela tomada de decisões de TI acham que os sistemas de segurança de perímetro das suas organizações são eficazes para manter usuários não autorizados afastados.
O estudo mostra que os responsáveis pela tomada de decisões de TI desejam aumentar ainda mais seus investimentos na segurança de perímetro, sendo que 64% querem fazer isso nos próximos 12 meses. Curiosamente, quando pensamos nas violações mais recentes, a quantidade média de dados violados protegidos por encriptação era inferior a 8%, destacando a necessidade de uma estratégia de proteção de dados mais robusta.
Mesmo assim, um terço (33%) acha que usuários não autorizados ainda são capazes de acessar suas redes e outros 34% não confiam na segurança dos dados das suas organizações caso ocorra uma violação. Na verdade, a pesquisa DSCI revela que, por causa de recentes violações de destaque, 71% das organizações ajustaram sua estratégia de segurança, mas ainda estão focadas na segurança de perímetro.
Para aumentar a confusão, quase três quartos dos responsáveis pela tomada de decisões de TI (72%) afirmaram que seus investimentos na segurança do perímetro aumentaram nos últimos cinco anos, embora 30% tenham admitido que, nos últimos 12 meses, suas empresas foram vítimas de uma violação. Isso mostra a necessidade de abordar a segurança de forma diferente.
Apesar de violações de dados de destaque terem levado mais de sete em cada dez organizações (71%) a ajustar suas estratégias de segurança, mais de três em cada cinco entrevistados (62%) não confiam mais do que confiavam ano passado na capacidade da indústria de segurança de detectar ameaças à segurança emergentes e se defender delas.
Em função desses ataques, nove em cada dez organizações (90%) sofreram consequências comerciais negativas, incluindo atrasos no desenvolvimento de produtos ou serviços (31%), diminuição da produtividade dos funcionários (30%), diminuição da confiança dos clientes (28%) e repercussão negativa (24%). Isso realça as consequências graves das violações de dados, que podem ser prejudiciais para a reputação e os resultados finais de uma organização, assim como para a confiança dos clientes em setores inteiros da indústria.
