Estudo da Symantec revela que pequenas e médias empresas avaliam proteção das informações como prioridade de TI

A Symantec apresenta hoje os resultados de sua Pesquisa Symantec 2010 sobre Proteção das Informações nas Pequenas e Médias Empresas (do inglês SMB, Small and Medium Business). O estudo revelou que empresas desse porte (10 a 49 funcionários para pequenas empresas e 50 a 499 para médias empresas) avaliam a proteção dos dados como prioridade em TI, ao contrário do que acontecia há 15 meses, quando uma elevada porcentagem das companhias não contava nem com soluções básicas de proteção e recuperação das informações. Essa mudança tem fundamento, já que o segmento de PMEs enfrenta as maiores ameaças de ataques cibernéticos, além de perdas de equipamentos e dados confidenciais ou sigilosos. A pesquisa encomendada pela Symantec ao Instituto Applied Research se baseou em estudo realizado nos meses de maio e junho de 2010 com 2.152 executivos e equipes de TI responsáveis pela tomada de decisão em pequenas e médias empresas de 28 países, incluindo Argentina, Brasil, Colômbia e México.

“Informações confidenciais em pequenas e médias empresas, como números de contas bancárias, dados de cartões de crédito, cadastros de clientes e registros de funcionários, tem de enfrentar cada dia mais riscos e ameaças tão sofisticados como aqueles usados contra grandes empresas. Seja por um ataque de malware, por brechas em servidores ou por mídias portáteis roubadas, a perda de informações pode sempre ter consequências sérias para as SMBs”, afirma Wilson Grava, vice-presidente da Symantec para a América Latina. “Há um ano, um estudo da Symantec identificou que um terço das pequenas e médias empresas não contava com nenhuma proteção básica, nem sequer antivírus, razão pela qual as informações estavam ainda mais expostas a riscos. Hoje, o panorama mudou e vemos que as SMBs reconhecem os perigos que enfrentam e já estão tomando medidas para proteger suas informações de modo mais abrangente”, completa o executivo.

Principais resultados do estudo – Global:
As empresas pesquisadas mostraram um interesse maior no assunto e investimentos mais altos para proteger suas informações, pois apontam a perda de dados e os ciberataques entre seus principais riscos, à frente das ações criminais tradicionais, dos desastres naturais e do terrorismo. Globalmente, as pequenas e médias empresas investem, em média, US$ 51 mil por ano na proteção dos dados e a equipe de TI emprega cerca de dois terços de seu tempo de trabalho em tarefas relacionados com a proteção das informações, incluindo segurança de TI, recuperação, backup, arquivamento, recuperação e preparação para casos de desastres. Grande parte das PMEs (87%) afirmou ter um plano para situações de desastre, embora ainda haja trabalho a fazer, pois somente 23% classificam seus planos como bons ou excelentes.

A perda de informações críticas e de negócios ameaça as pequenas e médias empresas. Setenta e quatro por cento das pesquisadas disseram estar preocupadas ou muito preocupadas com a perda de dados eletrônicos. Quarenta e dois por cento admitiram ter perdido informações confidenciais no passado. A totalidade das empresas que sofreram perda de dados teve prejuízo direto em seu faturamento ou despesas financeiras.

Um dos principais problemas das PMEs é a perda de equipamentos. Cerca de dois terços das empresas pesquisadas tiveram nos últimos 12 meses dispositivos perdidos, entre eles notebooks, celulares ou smartphones. A totalidade delas possui um ou vários equipamentos portáteis sem proteção por senha e cujos dados não podem ser eliminados de forma remota a fim de proteger informações confidenciais da empresa em caso da perda.

Os ciberataques constituem uma séria ameaça para as SMBs. Setenta e três por cento das pesquisadas admitem ter sido vítimas de algum ataque cibernético no ano passado. Trinta por cento desses ataques foram considerados bem sucedidos ou extremamente bem sucedidos. A totalidade das SMBs sofreu perdas, como tempo de paralisação, roubo de informações que podem identificar clientes ou funcionários e perda de dados de cartões de crédito. Essas perdas geraram custos diretos a todos as empresas pesquisadas, como prejuízo no faturamento e perda da confiança dos clientes.

Principais resultados do estudo – América Latina e Brasil:
A preocupação com a segurança das informações e recuperação em caso de desastres vem aumentando a cada ano. No Brasil, 18% dos entrevistados afirmou que o número de ataques virtuais aumentou nos últimos 12 meses. No estudo realizado ano passado, 40% das PMEs brasileiras não possuiam nem ao menos uma solução de backup/recuperação. No estudo deste ano, 85% das empresas entrevistadas afirmam já ter alguma solução dessa natureza instalada.

Segundo os entrevistados, 100 por cento dos ataques virtuais realizados contra as PMEs trouxeram algum prejuizo. No Brasil, as principais perdas costumam ser queda na produtividade (68%), perda de receita (11%) e perda de confiança por parte dos clients e danos no relacionamento (10%).

Recomendações da Symantec
· Capacitar os funcionários: realizar treinamentos sobre segurança na Internet e orientar os funcionários a respeito das melhores práticas e das mais recentes ameaças. Parte da formação deve se concentrar na importância da mudança frequente das senhas e na proteção dos equipamentos.
· Proteger as informações de negócios importantes: As PMEs enfrentam sérios riscos às suas informações confidenciais, por isso é necessário protegê-las. A perda de dados pode significar a ruína financeira de uma PME. É recomendável implementar uma solução abrangente para garantir a segurança das informações confidenciais (por exemplo, dados de cartões de crédito, cadastro de clientes ou registros de funcionários).
· Implementar um plano de recuperação eficaz e fazer backup: A proteção das informações deve ir além de um simples antivírus. Cópias de segurança e a recuperação de dados e equipamentos são componentes essenciais para proteger as informações de forma integral e para manter computadores, servidores e aplicações trabalhando perfeitamente em caso de incidente – seja uma inundação, um terremoto, um vírus ou uma falha no sistema. Um corte de energia pode gerar descontentamento dos clientes e custosos períodos de paralisação que podem ser catastróficos para os negócios.
· Proteger os recursos de correio eletrônico e da Web: selecionar uma solução de segurança para a Web e para o correio eletrônico que possa ajudar a combater o spam e as ameaças ao e-mail. Desse modo, as PMEs podem proteger seus dados confidenciais e dedicar mais tempo às suas atividades diárias. Spammers e phishers utilizam acontecimentos atuais e táticas de engenharia social para induzir os usuários a fornecerem informações pessoais, como dados de cartões de crédito, senhas e informações sobre operações bancárias.

Mais informações sobre a pesquisa, bem como dados específicos de América Latina e Brasil, estão disponíveis em www.symantec.com.br/pesquisapme .

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações estão disponíveis em www.symantec.com.br.

Fonte: Burson-Marsteller