Falta de segurança

A Computer Associates anuncia que as pequenas e médias empresas (PME´s) continuam suscetíveis a um grande número de ciberataques – o que implica em exposição a riscos significativos para essas empresas. De acordo com pesquisas da CA e conduzidas pela Quocirca, Ltd., empresa independente de análise de mercado, muitas PME´s não possuem recursos suficientes para implementar boas práticas de segurança, como verificações periódicas, gestão pró-ativa de patches, ou testes de sistemas de backup e recuperação.

A Quocirca consultou 240 diretores de empresas dos Estados Unidos, com menos de mil funcionários, e duzentos diretores de empresas da Europa, com menos de 300 funcionários. O estudo mostrou que:

– As PME´s possuem recursos limitados para gerenciar seus ambientes de TI, cada vez mais densos e heterogêneos – cerca de 25% das maiores PME´s ainda dependem de não especialistas para gerenciar a área de TI. No caso de empresas menores e SOHOs, esse número sobe para cerca de 50%. As PME´s dos países europeus tinham ainda menos recursos dedicados à TI que as empresas dos Estados Unidos.

– O ambiente de TI das PME´s é muito complexo – apesar do porte, as PME´s possuem muito hardware e software. Versões mais antigas do Windows normalmente coexistem com as mais recentes e várias PME´s maiores usam uma combinação de Windows, Unix e Linux, o que dificulta e torna ainda mais demorado o gerenciamento da segurança.

– Os processos de proteção de dados e segurança são realizados manualmente e freqüentemente negligenciados – somente 25% das PME´s pesquisadas automatizam seus processos de backup. Aproximadamente 20% não possuem recursos para backup. Das que fazem backup dos servidores, mais de 30% não verificam a capacidade de recuperar os arquivos há mais de um ano.

– As PME´s são lentas para reagir à novas ameaças – mais de 75% das PME´s utilizam conexão de alta velocidade, e mais de 25% afirmaram não verificar a segurança da conexão à Internet há pelo menos um ano. Embora 80% utilizem antivírus, menos de 50% delas instalaram soluções anti-spyware – o que as deixa vulneráveis à crescente onda de ameaças.

– O gerenciamento precário de patches deixa as PME´s expostas – embora muitas PME´s aproveitem as atualizações automáticas da Microsoft, menos de 30% utilizam software para gerenciamento de patches, o que garantiria a proteção das aplicações não Microsoft. Nas PME´s maiores, onde o teste e o gerenciamento centralizado de patches é ainda mais importante, apenas 40% utilizam software para essa finalidade.