Pesquisa da F5 Networks mostra que empresas estão despreparadas para lutar contra novas ameaças e ataques
Os executivos entrevistados indicam que tendências de mercado como virtualização (73%) e BYOD (Bring your own device, traga seu próprio dispositivo móvel, com 66%), além da crescente complexidade de tipos de ataques (72%), têm maior impacto na segurança das organizações. “Diante desses fatos, quase metade dos entrevistados admitiu que as proteções tradicionais não são adequadas para lidar contra ameaças relacionadas a essas tendências”, enfatiza Mello. “Cerca de um terço dos executivos – 35 % -relatou, ainda, que os níveis atuais de segurança apresentados em suas corporações são inadequados para vencer esses novos desafios”.
Principais resultados da pesquisa sobre segurança:
A segurança está mudando, desde o tipo de ameaças ao que conduz a elas
Quando perguntados sobre quais tendências afetam mais a capacidade de uma organização de atingir o nível de segurança desejado, os entrevistados responderam:
• Virtualização: 73%
• A complexidade cada vez maior das ameaças (por exemplo: Ataques de negação de serviço distribuídos – DNS): 72%
• BYOD (uso de dispositivos do próprio funcionário, como smartphones para uso comercial): 66%
• A mudança nos criminosos (de hackers para espionagem e motivação política): 62%
• A mudança de data center concentrado na infraestrutura para a infraestrutura baseada em nuvem: 61%
• A mudança nos aplicativos de cliente-servidor tradicionais para aplicativos baseados na web: 60%
O BYOD é visto como crítico na capacidade de uma empresa de atingir o nível de segurança que ela deseja. Ainda assim, a pesquisa mostra que várias organizações de porte considerável não estão executando as ações apropriadas para tratar desta questão
• A maioria (75%) considera o BYOD predominante em sua organização.
• Além disso, dois terços (66%) veem o BYOD como tendo, de certa forma, impacto extremamente elevado nos níveis de segurança.
• Apesar disso, um terço (35%) diz que eles não estão preparados para oferecer segurança adequada na proteção contra ameaças associadas ao BYOD.
As organizações estão despreparadas para lidar de maneira correta com a mudança para aplicativos baseados na web e com a infraestrutura baseada em nuvem
• Quase dois terços (64%) dos entrevistados observam a mudança para aplicativos baseados na web como uma tendência que afeta a segurança, enquanto 37% das organizações onde trabalham os entrevistados não fornecem segurança adequada para proteção contra possíveis ameaças.
• Sessenta e seis por cento (66%) dos entrevistados observam a mudança para a infraestrutura baseada na web como uma tendência que afeta a segurança, já 49% das organizações dos entrevistados não fornecem segurança adequada para proteção contra possíveis ameaças.
As ameaças estão indo além da capacidade da segurança tradicional
Há uma ampla variedade de soluções de TI que tende a tornar a segurança mais complexa. Abaixo estão as porcentagens dos entrevistados que consideraram as proteções tradicionais menos do que adequadas na proteção contra ameaças relacionadas a várias tendências atuais de TI:
• A mudança nos aplicativos de cliente-servidor tradicionais para aplicativos baseados na web (44%)
• A mudança de centro de dados concentrado na infraestrutura para a infraestrutura baseada em nuvem (49%)
• BYOD (uso de dispositivos do próprio funcionário, como smartphones para uso comercial) (45%)
• Aumento de ameaças externas (spam e malware) (39%)
• A complexidade cada vez maior das ameaças (por exemplo: Ataques de negação de serviço distribuídos) (48%)
• A mudança nos criminosos (de hackers para espionagem e motivação política) (47%)
• Aumento de ameaças internas (49%)
“O cenário de segurança continua a mudar rapidamente e muitas organizações estão se esforçando para lidar de maneira correta com as ameaças em desenvolvimento”, afirma o country manager da F5 Networks Brasil.
Mello avalia que as empresas agirão bem ao lidarem de forma proativa com as tendências, como segurança de BYOD e de nuvem, mas lembra que elas também devem se esforçar em termos de detecção e redução de ameaças. “Com o comportamento do funcionário, as prioridades da empresa e as demandas de infraestrutura expandindo ainda mais os vetores de ameaça tradicionais, as ferramentas e os procedimentos adequados são essenciais na manutenção de um nível de segurança adequado”, alerta.
Recomendações e melhores práticas
Para se preparar para ameaças representadas pelas tendências de segurança emergentes, a F5 recomenda que as organizações tenham:
• Controles de política de acesso centralizados e flexíveis que ofereçam proteção abrangente e mantenham os usuários produtivos.
• Uma solução do DNSSEC que forneça segurança, desempenho aprimorado e disponibilidade global.
• Uma abordagem abrangente baseada em política e em firewall de aplicativo da web protegido para a segurança do aplicativo da web ao lidar com ameaças emergentes no aplicativo.
Recursos adicionais
• Resultados da pesquisa de tendências de segurança da RSA
• Resultados da pesquisa de segurança da RSA – Vídeo
• BYOD 2.0: Indo além do MDM – White Paper
• Políticas de BYOD: Mais que um problema de TI – Série do blog DevCentral
• Serviço de implantação do gerenciador de aplicativo móvel
• Página de solução de firewall de entrega de aplicativos da F5
• Página de soluções de acesso da F5
Sobre a F5 Networks
A F5 Networks é líder mundial no mercado de Application Delivery Networking (ADN), com foco em garantir a segurança, desempenho e a alta disponibilidade de aplicações. A companhia, que tem sede em Seattle, Estados Unidos, oferece soluções de distribuição de aplicativos entre servidores, entre links de internet e entre data centers, além de firewall de aplicação, VPN SSL e gerenciamento de storage. A empresa está no mercado brasileiro desde 2001, através de distribuidores e revendas. No final de 2005, a F5 instalou oficialmente sua subsidiária brasileira, em São Paulo. Mais informações: www.f5networks.com.br