O estudo Virtualização em Pequenas Empresas, da Symantec, mostra que este grupo de empresas tem forte interesse por essa tecnologia, mas ainda está aprendendo como adotá-la e que quando implementam a virtualização em servidores, elas estão colocando seus dados em risco.
Feita em uma base de 658 entrevistados, em 28 países, a pesquisa constatou também que a maioria das PMEs não usa sequer as medidas mais básicas para proteger e garantir a segurança de seus ambientes virtuais.
"As pequenas empresas estão avaliando como a virtualização pode beneficiar suas organizações. Ainda estamos nas fases iniciais do ciclo de adoção, mas a virtualização permite que empresas de pequeno porte reduzam custos e atendam às crescentes demandas por maior produtividade e eficiência", afirma Steve Cullen, vice-presidente sênior de estratégia e marketing da Symantec Corp.
"Entretanto, estando ou não prontas para a transição, é essencial que as pequenas empresas sempre protejam e garantam a segurança dos dados, não importa que tipo de ambientes tenham."
Entre os destaques da pesquisa, a empresa destaca:
• Benefícios financeiros orientam a decisão de virtualizar – 70% dos entrevistados disseram que suas organizações estão considerando a virtualização. Não surpreendentemente, os benefícios financeiros são a principal razão de adoção da virtualização de servidores. As menores despesas de capital foram citadas por 70%, enquanto 68% afirmaram que as menores despesas operacionais também orientam as decisões de implantar a virtualização. Outros benefícios são a capacidade de usar menos servidores para o mesmo número de aplicações (67%) e maior capacidade de expansão dos servidores (65%).
• Capacidade limitada de TI é empecilho para algumas pequenas empresas - Apesar do interesse, as pequenas empresas estão encontrando dificuldades para migrar da discussão para a execução. Somente 10% dos entrevistados implantaram servidores virtuais e estão concentrando seus esforços iniciais nas aplicações mais simples, menos críticas. Os principais desafios são desempenho (60%), backup (56%) e gerenciamento de segurança e patches (56%). Quase um terço das pequenas empresas não está planejando a virtualização nesse momento e citaram a falta de experiência como causa.
• Dados em servidores virtuais não possuem segurança básica - Quando as pequenas empresas passam a usar ambientes virtuais, deixam de proteger e garantir a segurança dos dados. Apenas 15% fazem sempre backup dos servidores virtuais; 23% fazem com pouca frequência ou não fazem de modo algum. Elas não estão fazendo nada para proteger os dados – apenas 40 % estão totalmente seguros. Os entrevistados disseram que problemas relacionados a orçamento e equipe os impedem de tomar as medidas essenciais. Mesmo aquele que afirmou estar um pouco ou totalmente seguro, está, na verdade, menos seguro do que pensa. Impressionantes 78% não têm antivírus nos servidores virtuais; 48% não usam firewall; e 74 por cento não possuem proteção para os endpoints.
91% das empresas sofreram algum tipo de ataque nos últimos 12 meses
Segundo o relatório da pesquisa “Riscos Globais de segurança", realizada pela Kaspersky Lab em parceria com a agência de pesquisas B2B Internacional, 91% das empresas entrevistas sofreram algum tipo de ataque cibernético nos últimos 12 meses. O estudo ouviu mais de 1.300 profissionais de TI, de 11 países distintos, inclusive o Brasil.
As ameaças mais comuns aparecem nas formas de vírus, spyware e outros programas maliciosos. Outro dado importante levantado pelo estudo da Kaspersky Lab é que 31% dos ataques maliciosos resultam em algum tipo de perda de dados e apenas 10% das empresas notificam o vazamento de informações confidenciais.
Em relação à segurança das companhias, 70% das empresas utilizam uma proteção anti-malware completa e 3% não têm proteção alguma. O nível de adoção dos programas de segurança varia de país para país. Em mercados emergentes, 65% das empresas utilizam este tipo de produto, enquanto no Reino Unido e EUA os níveis de implementação foram de 92% e 82%, respectivamente. Apesar de o índice ser alto, a maioria das empresas ainda vivenciou uma violação de segurança nos últimos 12 meses, e quase um terço delas tiveram vazamento de informações de terceiros.
Paranapanema diminui riscos usando serviços gerenciados
Depois de analisar os últimos seis meses de operação, a Paranapanema avalia que os serviços gerenciados de segurança proporcionaram uma economia de 7 terabites de banda com regras de acesso a sites indevidos ou perigosos.
Os serviços contratados da Arcon evitaram ainda vírus e códigos maliciosos, negaram acesso a sites com aplicações legais, bloquearam ataques trazendo mais segurança para a rede da empresa.
Os principais objetivos da Paranapanema ao terceirizar sua segurança de TI com um contrato de 3 anos foram o monitoramento constante (24 horas) do ambiente, focar a equipe de segurança nos objetivos estratégicos do core business e implementar infraestrutura redundante de segurança no núcleo da rede, reduzindo os riscos relacionados à segurança da informação.
“Atingimos um ótimo nível de segurança em toda nossa rede de tecnologia. Neste período, aumentamos a disponibilidade e performance dos acessos à internet, eliminamos os incidentes relacionados a ataques e códigos maliciosos, além de aumentarmos o nível de segurança do ambiente corporativo. Em complemento, estamos desenvolvendo um trabalho de educação interna dos colaboradores, o que fará com que nosso ambiente se torne totalmente seguro”, afirma Alessandre Galvão, CIO da Paranapanema.
Nos últimos seis meses mais de 33 mil vírus foram bloqueados, negaram-se mais de 54 milhões de tentativas de acessos a sites com aplicações ilegais - como roubo e terrorismo - e impediram mais de 438 mil tentativas de acessos a sites infecciosos, além de bloquear uma média de 478 mil ataques externos por dia.
A Paranapanema contratou os serviços de Firewall/VPN, que faz o controle do tráfego nos segmentos protegidos; o serviço de IPS (sistema de prevenção de intrusos), para detecção e bloqueio; o serviço de Segurança na Web, para controle do tráfego de acesso à internet, incluindo proteção contra vírus e códigos maliciosos; e serviço de Gestão Antivírus Corporativo para os servidores e estações de trabalho, para identificar e mitigar infecções por vírus de intrusão nos segmentos protegidos.
“Montamos um conjunto de serviços gerenciados que protegesse as frentes mais importantes da empresa. Estes resultados mostram o quanto a segurança da informação é um assunto crítico para a Paranapanema”, diz Flávio Carvalho, diretor de serviços da Arcon.
Estudo revela condições para implementar firewall
A Sourcefire dilvou neste mês nos resultados da pesquisa que mostra que 55% dos usuários no mundo e 64% nos EUA, optam por utilizar o conceito Next-Generation Firewalls (Nova Geração de Firewalls) para aumentar sua segurança nas implementações, ao invés de substituir as antigas tecnologias. No Brasil, 66% dos entrevistados disseram ter NGFW total ou parcialmente implementados. Cerca de 43% estão usando a solução para aumentar as suas implementações de firewall existente.
A pesquisa, realizada pelo Ponemon Institute, e encomendada pela Sourcefire, também destaca a necessidade da NGFW priorizar a qualidade do Intrusion Protect System (IPS) para que os clientes atinjam uma segurança abrangente sem afetar seu desempenho.
Os pontos chaves da pesquisa foram: os entrevistados classificaram o IPS como o componente mais importante da NGFW para proteção de dados; os entrevistados consideraram o firewall como a característica menos importante para proteger seus dados dos acessos não autorizados; mais de 62% dos atuais usuários da NGFW pesquisados sofreram degradação da performance quando a primeira geração de IPS foi implementada como parte do dispositivo da NGFW; 39% dos usuários da NGFW estão implementando o controle de aplicativos em modo de monitoramento e relatório; 25% desses usuários dizem que o controle da aplicação é implementado facilmente; 40% dos entrevistados configuram o controle de aplicação devido às preocupações de desempenho.
O Ponemon Institute pesquisou as implementações da NGFW em 5 países, foram entrevistados gerentes de segurança da informação, administradores de rede, CIOs e CISOs nas empresas com mais de 75 mil funcionários. Os pesquisados representam 15 empresas de diferentes setores incluindo serviço financeiro, varejo, saúde e farmácia, governo, hospital, educação, transporte e defesa.