Level 3 Publica o Primeiro Índice de Segurança da Informação no Brasil

Brazil - Português

• USA - English
• Latin America - español

SÃO PAULO, 2 de fevereiro de 2017 /PRNewswire/ --  A Level 3 Communications, está compartilhando o Level 3 Security Index, estudo realizado pela IDC, líder de inteligência de mercado, para identificar a maturidade da segurança da informação e da infraestrutura corporativa de TI das organizações brasileiras. O Brasil recebeu uma pontuação geral de 64,9 pontos em um total possível de 100 pontos.

Foto - http://mma.prnewswire.com/media/459326/Level_3_Security_Index_by_IDC.jpg

Leia aqui o estudo completo: http://www.level3.com/SecurityIndex

Descobertas Relevantes:

• Na média, empresas no Brasil têm dois profissionais dedicados à segurança da informação.
• Cerca de 57 por cento das organizações entrevistadas já utiliza Serviços Gerenciados de Segurança (Managed Security Services – MSS) como resposta à falta de profissionais qualificados.
• Aproximadamente 25 por cento das empresas não conseguem medir os impactos resultantes dos incidentes relacionados à segurança da informação.
• Apenas 42 por cento das organizações alega praticar e gerar métricas sobre o cumprimento de suas políticas de segurança da informação.

O relatório pesquisou quarto tópicos: Conscientização, Ferramental, Prevenção, Mitigação.

Conscientização:

• O estudo mostrou que as grandes empresas têm maior dificuldade com a visibilidade dos problemas de segurança.
• Esta falta de visibilidade está relacionada à complexidade de seus ambientes e sistemas.
• Em relação à conscientização na quantificação de ataques sofridos ou mitigados, 34 por cento têm visibilidade completa; as outras 66 por cento têm visibilidade parcial ou nenhuma.
• Quando perguntadas sobre a mensuração do impacto de incidentes de segurança, 25,5 por cento não sabem e 32 por cento sabem apenas superficialmente, enquanto 42,2 por cento podem detalhar o impacto em cada sistema ou nos sistemas críticos. 

Ferramentas:

• O estudo mostrou que ferramentas internas de tecnologia são a área de maior desafio para a segurança.
• Isto deve-se ao fato de que a aquisição de ferramentas de tecnologia voltadas para segurança, em certa medida, estão ligadas à capacidade de investimento das empresas.
• De acordo com a pesquisa, mais de 61 por cento das empresas acredita que apenas poucos profissionais estão plenamente qualificados ou que o nível de treinamento de suas equipes está abaixo do ideal para a utilização das ferramentas disponíveis. 

Prevenção:

• As grandes empresas são ativas na prevenção, estabelecendo e monitorando controles com maior atenção, possibilitando um nível melhor de desempenho.
• Quando perguntadas sobre políticas e padrões de segurança da informação estabelecidos e documentados, 28 por cento não possuem um cronograma definido para revisar e atualizá-los, enquanto 33 por cento os revisam e atualizam apenas uma vez ao ano.

Mitigação:

• O estudo mostra que as habilidades de comunicação e estrutura de ativação são, em muitos casos, informais e não estão bem documentadas.
• 46 por cento das empresas não mantêm uma frequência na revisão de procedimentos de contingência e segurança.
• Quando perguntadas sobre o grau de alinhamento em segurança da informação, no item "controles internos para detecção e prevenção de fraude são validados periodicamente", 41 por cento consideram que isso é realidade em suas empresas, enquanto 59 por cento dos participantes ainda consideram isso distante. 

Próximos Passos:
Para aprimorar a maturidade geral da segurança da informação em empresas brasileiras, o estudo recomenda:

• Pensar em contratar serviços terceirizados e gerenciados.
• Investir em ferramentas que possibilitem melhor controle, visibilidade e automação para maximizar a eficiência da equipe de segurança da informação.
• Priorizar investimentos de acordo com a prioridade de cada ambiente, avaliação de riscos e impactos.
• Mostrar os benefícios da segurança da informação utilizando métricas bem definidas.
• Conduzir testes de segurança com mais frequência e com maior abrangência.

Perspectiva para 2017:

• O estudo mostrou uma perspectiva mais proativa para a segurança da informação em 2017.
• Mais de 42 por cento das empresas pesquisadas pretende aumentar seu orçamento de TI em 2017, em comparação a 2016.
• O modelo de Infraestrutura como um Serviço (IaaS) está ganhando tração não só em computação, mas também em armazenamento – um fator que aumenta as preocupações em relação à segurança e governança de informação.

Citações Chave:

Luciano Ramos, Coordenador de Pesquisa de Software, IDC Brasil
"O índice mostra que o Brasil ainda tem um longo caminho a percorrer no amadurecimento da área de segurança. As empresas precisam entender a importância de cada uma das áreas analisadas no índice e equilibrar seus investimentos baseadas nele. Para avançar a partir do nível atual, existem ações que precisam ser empreendidas em relação à especialização das equipes, revisão de processos e adoção de ferramentas de última geração. A evolução da Segurança da Informação é um tema que precisa ser abordado continuamente".

André Magno, Diretor de Data Center e Segurança, Level 3 Brasil 
"Com o rápido crescimento de ameaças de cibersegurança no Brasil, que está acima da média mundial, percebemos a necessidade de desenvolver um estudo que revelasse o atual grau de maturidade das práticas de segurança em corporações brasileiras. A partir deste índice, podemos colaborar com o mercado brasileiro para focarmos nas principais oportunidades de evolução da cibersegurança para seus negócios e clientes".

Metodologia:
Para atingir este resultado, a IDC entrevistou 100 empresas baseadas no Brasil com mais de 250 funcionários (a maioria com mais de 1.000 funcionários), observando as quatro dimensões do estudo: conscientização, ferramentas, prevenção e mitigação. Durante as entrevistas com líderes de Segurança da Informação, os pesquisadores avaliaram seu grau de conhecimento sobre o impacto da segurança no negócio, habilidades de detecção e capacidade para medir ameaças a seus sistemas, entre outros tópicos. Também analisaram dados disponíveis na IDC global e Brasil, e o mercado para obter mais informação qualitativa. O índice final é a ponderação matemática dos quatro temas propostos nas entrevistas.

Recursos Adicionais:

• VÍDEO: Level 3 Security Index by IDC
• INFOGRÁFICO

Sobre a IDC
A International Data Corporation (IDC) é o principal fornecedor global de inteligência de mercado, serviços de consultoria e eventos para os mercados de tecnologia da informação, telecomunicações e tecnologia de consumo. Com mais de 1.100 analistas mundialmente, a IDC oferece conhecimento global, regional e local em tecnologia e oportunidades de indústria e tendências em mais de 110 países. As análises e visão da IDC ajudam profissionais de TI, executivos de negócios e a comunidade de investimentos a tomarem decisões tecnológicas baseadas em fatos e a alcançarem seus objetivos-chave de negócios. Fundada em 1964, a IDC é uma subsidiária pertencente integralmente ao International Data Group (IDG), a empresa líder mundial em mídia, dados e serviços de marketing. Para saber mais sobre a IDC, por favor visite www.idc.com. Siga a IDC no Twitter em @IDC.

Sobre a Level 3 Communications
A Level 3 Communications, Inc. (NYSE: LVLT) é uma empresa da Fortune 500 que presta serviços de comunicação local, nacional e global a clientes empresariais, governamentais e de operadoras. O portfólio abrangente da Level 3 compreende soluções seguras e gerenciadas de fibra e infraestrutura, comunicações de voz e dados baseada em IP, serviços de Ethernet de área ampla, distribuição de vídeo e conteúdo, soluções de data center e em nuvem. A Level 3 presta serviços a clientes em mais de 500 mercados em mais de 60 países ao longo de uma plataforma global de serviços suportada por redes de fibra próprias em três continentes e conectada por amplas instalações submarinas. Para mais informações, visite www.level3.com ou conheça-nos pelo Twitter, Facebook e LinkedIn.

© Level 3 Communications, LLC. Todos direitos reservados. Level 3, Vyvx, Level 3 Communications, Level (3) e o logo da Level 3 são marcas registradas ou marcas de serviço da Level 3 Communications, LLC e/ou uma de suas afiliadas nos Estados Unidos e/ou em outros países. Quaisquer outros nomes de serviços, produtos, empresas ou logotipos aqui incluídos são marcas registradas ou marcas de serviço de seus respectivos donos. Os serviços da Level 3 são fornecidos por subsidiárias da Level 3 Communications, Inc.

A informação contida sob o título "Sobre a IDC" é fornecida pela IDC, que é exclusivamente responsável por seu conteúdo.

Declarações Prospectivas
Algumas das declarações feitas neste comunicado para a imprensa são por natureza declarações prospectivas. Estas declarações são baseadas nas expectativas ou crenças atuais da administração. Essas declarações prospectivas não são garantia de desempenho e estão sujeitas a uma série de incertezas e outros fatores, muitos dos quais estão fora de controle de Level 3, os quais podem fazer com que os eventos reais sejam materialmente diferentes daqueles expressos ou implícitos pelas declarações. Os fatores mais importantes que poderiam impedir a Level 3 de alcançar suas metas declaradas incluem, mas não estão limitados a: aumentar a receita dos serviços para alcançar os seus objetivos de desempenho financeiro e operacional; desenvolver e manter sistemas de apoio eficazes de negócio; gerenciar o sistema e as falhas ou interrupções de rede; evitar a violação das medidas de segurança do sistema computacional e da rede; desenvolver novos serviços que atendam às demandas dos clientes e gerem margens aceitáveis; gerenciar uma futura expansão ou adaptação de sua rede para se manter competitivo; defender a propriedade intelectual e os direitos de propriedade; gerenciar os riscos associados com a continua incerteza na economia global; gerenciar a diminuição continuada ou acelerada do preço de serviços de comunicações de mercado; obter a capacidade necessária para a sua rede a partir de outros fornecedores e interconexão de sua rede com outras redes em termos favoráveis; integrar com sucesso as aquisições futuras; gerenciar de forma eficaz os riscos políticos, legais, regulatórios, de moeda estrangeiras e outros que estão expostos devido às suas substanciais operações internacionais; mitigar a sua exposição às responsabilidades contingentes; e cumprir todos os termos e condições de suas obrigações de dívida. Informações adicionais sobre estes e outros fatores importantes podem ser encontradas nos registros da Level 3 na Comissão de Valores Mobiliários. As declarações contidas neste comunicado para a imprensa devem ser avaliadas à luz desses fatores importantes. A Level 3 não tem qualquer obrigação e expressamente renuncia qualquer obrigação de atualizar ou alterar suas declarações prospectivas, seja como resultado de novas informações, eventos futuros ou de outra forma.

Logo - http://mma.prnewswire.com/media/322739/level_3_communications_logo.jpg 

FONTE Level 3 Communications, Inc.

Related Links

http://www.level3.com