Pesquisa sobre segurança móvel revela discrepância entre vulnerabilidades reais e percebidas

  • 86% dos executivos ainda se preocupam com violações de segurança potenciais
  • 50% afirma que terão mais violações de segurança através de dispositivos móveis
  • 44% teme que a segurança prejudicará a produtividade dos funcionários

Uma nova iniciativa de pesquisa global conduzida pela BlackBerry Limited (NASDAQ: BBRY; TSX: BB), empresa líder global em comunicações móveis seguras, revelou que, apesar da grande quantidade de recursos dedicados à segurança móvel, vários tomadores de decisão de TI ainda estão preocupados com o persistente nível de vulnerabilidade. O estudo contou com a participação de 1.000 executivos de sete países e de uma ampla variedade de indústrias, incluindo serviços financeiros, órgãos governamentais e o setor de saúde.

De acordo com a pesquisa, 73% das empresas tem uma estratégia de segurança móvel, mas apenas 3% afirma ter implementado os níveis mais altos de segurança possíveis. Essa discrepância se deve, em parte, às atitudes dos usuários: 82% dos executivos admite que as precauções com segurança móvel geram pelo menos alguma frustração entre os funcionários, possivelmente prejudicando sua produtividade. Em geral, 44% teme que medidas de segurança móvel excessivas impediriam os funcionários de desempenhar suas tarefas.

Devido ao medo de implementar um ambiente móvel mais robusto, 86% dos executivos, uma maioria surpreendente, expressaram estar preocupados com o nível de proteção de suas empresas, sendo que 50% afirmaram que terão mais violações de segurança através de dispositivos móveis. As empresas estão mais expostas a essas ameaças em parte devido à tendência crescente do uso de aparelhos pessoais para fins profissionais (BYOD), sendo que, apesar de sua popularidade, quase metade dos executivos acredita que essa política represente um risco.

Um aspecto crítico de um ambiente móvel bem-sucedido de BYOD ou COPE (dispositivos de propriedade da empresa habilitados para uso pessoal) é garantir o isolamento e a separação dos dados móveis pessoais e corporativos, um processo conhecido como conteinerização. No entanto, quase 45% das empresas não tem esse tipo de tecnologia implementada.

“A frequência e gravidade dos ataques maliciosos colocou a segurança móvel no centro das atenções de CEOs e conselhos diretores, mas ainda temos muito trabalho pela frente para conseguir mitigar os riscos. Isso se aplica especialmente considerando que a adoção constante de novas tecnologias sempre é acompanhada de novas  vulnerabilidades potenciais que podem contrabalancear seus benefícios”

afirma David Kleidermacher, Diretor de Segurança da BlackBerry.

Também ouvimos muitos de nossos clientes dizerem que as políticas de segurança podem ser vistas como um obstáculo. No entanto, executivos sênior de todas as funções, inclusive do conselho diretor, precisam assegurar os funcionários de que a segurança móvel eficaz aumenta a produtividade, em vez de comprometê-la”.

A pesquisa também revelou que metade das empresas não possui uma equipe de resposta a incidentes de segurança (SIRT), apesar de ser uma das melhores práticas do setor para reduzir o custo de violações de dados. Os tomadores de decisão de TI também recorrem à ajuda externa para garantir a segurança de seus ambientes móveis. Dos entrevistados, 59% afirma que a experiência externa é a melhor opção quando se trata de revisar as práticas de mobilidade.

Os números são impressionantes, especialmente ao analisar os setores específicos:

Apenas 40% das empresas participantes da pesquisa tem implementada uma estratégia de gerenciamento de dispositivos móveis. Dentre elas, várias acreditam que a estratégia de segurança de dispositivos móveis de sua empresa não é boa o suficiente, conforme mostram os dados abaixo:

  • Serviços financeiros: 44%
  • Órgãos governamentais: 52%
  • Setor de saúde: 37%
  • Serviços jurídicos: 54%

Em geral, 47% acredita que políticas de BYOD populares expõem as empresas a muitos riscos, uma preocupação que se reflete em diferentes setores:

  • Serviços financeiros: 55%
  • Setor de saúde: 50%
  • Órgãos governamentais: 43%
  • Serviços jurídicos: 53%

Para 73%, os controles de segurança móvel são vistos como um “obstáculo” ou “impedimento insuperável”, sendo que os problemas são ainda mais graves em alguns setores:

  • Serviços financeiros: 78%
  • Setor de saúde: 78%
  • Órgãos governamentais: 85%
  • Serviços jurídicos: 94%

No entanto, existe um consenso geral de que uma postura sólida de segurança móvel pode trazer grandes benefícios:

  • 67% afirma que seus dados estão mais seguros
  • 64% considera que aumenta a mobilidade dos funcionários
  • 51% sofreu menos violações de segurança
  • 50% acredita que facilita a conformidade regulatória

A maior conformidade regulatória representa um benefício para os setores de saúde (54%), serviços financeiros (55%) e serviços de computação/TI (65%)

“Todas as políticas de segurança móvel devem ser avaliadas e aperfeiçoadas de maneira consistente, mas também precisam ser revisadas periodicamente”

acrescenta Kleidermacher.

“A BlackBerry reconhece que a segurança é um campo dinâmico e que até as melhores tecnologias e estratégias de defesa de hoje podem se tornar inadequadas amanhã. Por isso, a melhor estratégia é aquela que não apenas garante a segurança da empresa móvel, como também aumenta a praticidade e a produtividade e pode ser adaptada para neutralizar novas vulnerabilidades à medida que aparecem. A BlackBerry continua integrando importantes recursos de seu portfólio de software empresarial para oferecer às empresas a flexibilidade de que precisam à medida que usam a mobilidade para dar autonomia aos funcionários e tomadores de decisão de TI.”

A BlackBerry foi a primeira empresa de tecnologia móvel a desenvolver um programa de SIRT integral e agora oferece serviços de gerenciamento da resposta a incidentes e uma avaliação das melhores práticas para ajudar as organizações a implementar importantes funções de gestão de riscos com rapidez e bom custo-benefício. Para informações sobre os serviços de segurança profissionais da BlackBerry, acesse http://us.blackberry.com/enterprise/professional-services.html.

Fonte: Imprensa BlackBerry

Malluco

Super Pai. Profissional de tecnologia há 26 anos, programador e webdeveloper nas horas vagas, técnico em eletrônica fulltime, designer, curioso e meio malluco. Uma boa cerveja faz parte do seu DNA e não nega pra ninguém.