Este assunto é um ponto de preocupação do mundo corporativo. A grande maioria (63%) das empresas já contam com uma política de segurança, em 31% a política ainda está sendo desenvolvida e 5% afirmam que será elaborada no próximo ano. Em 2001, 99% das empresas terão política de segurança implementada.
As empresas de maior porte e as de capital estrangeiro são as que se preocupam com o assunto há mais tempo.
- Apenas 24% responderam que o nível de adesão à política é alto, revelando que o desafio atual é aumentar a participação dos funcionários.
- Aproximadamente 47% dos executivos entrevistados afirmam que o principal obstáculo na implementação da política de segurança é a falta de consciência dos funcionários, que muitas vezes apresentam resistência em adotar tais práticas.
- Outros obstáculos apontados foram a falta de orçamento (28%), escassez de recursos humanos especializados (12%) ou de ferramentas adequadas (9%).
- Entre as medidas de segurança mais adotadas estão: a prevenção contra vírus (93%), o sistema de backup (91%) e o firewall (89%).
- Mais de 28% das empresas já utilizam testes de invasão para detectar brechas de segurança na rede interna e 51% pretendem adotar esta ferramenta ainda neste ano.
- A área de informática tem sido a responsável pela segurança das informações em 55% das empresas, 18% possuem um departamento específico para segurança, 12% atribuem tal responsabilidade ao security officer e 7% à auditoria.
Internet e Intranet
A Internet tem sido apontada como uma das principais portas de entrada para invasões e contaminações por vírus, ao mesmo tempo em que é um canal imprescindível para as corporações.
- 82% das empresas
disponibilizam acesso à Internet a seus funcionários através
de sua rede interna.
- 77% já
possuem página na Web.
- 67% utilizam
o firewall como método de defesa. Porém, em 38% das empresas
o acesso via modem é autorizado, abrindo uma brecha na segurança
corporativa.
- 30% declaram
não utilizar nenhuma solução de criptografia em sua
empresa.
- 40% das organizações já utilizam a Web para realizar transações eletrônicas.
Soluções de segurança mais utilizadas para Web
Entre as soluções para proteção de documentos utilizadas pelas empresas, destacam-se SSL(40%), VPN (29%) e criptografia integrada a aplicações (29%) ou serviços de rede (20%).
- As aplicações na área de Business-to-Business (B2B) ou Business-to-Consumer (B2C) ainda estão em fase inicial. Entre as organizações que afirmam utilizar soluções em e-commerce, destacam-se as seguintes aplicações: Internet Banking (36%), Comércio Eletrônico (34%) e EDI (28%) .
- Até o momento, somente 9% já fizeram a migração das atividades críticas para a Intranet.
- A previsão é de que em um ano 43% das empresas tenham suas aplicações críticas rodando na Intranet e, em dois anos, o total chegará a 51%.
