General
Somente 33% das empresas nacionais têm políticas aceitáveis de Segurança
O estudo, que ouviu 3500 organizações de todos os portes, aponta também que a preocupação com a segurança continua sendo maior nas grandes e médias empresas. Segundo a pesquisa, 79% das empresas grandes e 54% das médias têm políticas de segurança ou de uso aceitável das TICs.
Também apura que as grandes empresas estão adotando uma politica bastante restritiva com relação ao uso de ferramentas como MSN ( comunicação instantânea), Skype e acesso aos sites de relacionamento sociais. Os índices de restrição superam, em alguns casos, a 80%, especialmente, na parte de uso de sites de comunicação.
No governo, por exemplo, admitiu o secretário de Logística e TI do Ministério do Planejamento, Rogério Santanna, o Serpro e a Dataprev, principais fornecedoras de serviços, adotam restrições ao uso do Skype e do MSN. A liberação só acontece medidante solicitação individual por cada órgão, e com a devida autorização dos responsáveis pela politica de gestão de Segurança do Poder Executivo. "Sofremos milhares de ataques diariamente. É preciso ter cautela com o uso da rede", admite Santanna.
Tecnologia na prática
O uso de software de antivírus é generalizado (98%) nas empresas brasileiras com 10 ou mais funcionários, enquanto o uso de tecnologias como anti-spam, anti-spyware e firewall apresentam crescimento significativo no período. Assim, em 2008, 74% declaram utilizar anti-spam (contra 55% em 20064), 68% utilizam anti-spyware (eram 66% em 2006), e 64% têm firewall (crescimento de 10 pontos percentuais em relação a 2005). Já a presença de sistema de detecção de intrusão (IDS) é declarada por 36% das empresas.
O estudo TIC Empresas 2008 detectou que as empresas brasileiras seguem adotando tecnologias de proteção de dados na mesma proporção verificada em 2007: a tecnologia mais utilizada é o backup interno de dados.
Ela está presente em 84% das empresas com acesso à Internet, enquanto 28% delas realizam backup de dados offsite (fora da empresa), 25% utilizam criptografia de dados armazenados em servidores ou desktops, e 19% usam criptografia para a proteção de dados em mídias externas, notebooks, PDAs e demais dispositivos móveis.
A exemplo do que ocorreu em 2007, apenas 12% das empresas declararam não utilizar nenhuma dessas tecnologias de proteção de dados, sendo maior a concentração entre as empresas de pequeno porte (14%), enquanto nas de grande porte o percentual é de apenas 3%.
No que diz respeito às tecnologias de comunicação segura, as empresas brasileiras seguem apresentando uso deficiente desses recursos: 58% das empresas declaram não utilizar nenhuma das tecnologias pesquisadas. Entre as grandes empresas, contudo, a proporção das que não utilizam nenhum dos recursos cai para 18%.
O levantamento apura ainda que 23% das empresas utilizam os protocolos SSL/TLS (HTTPS) e 21% utilizam VPNs (Virtual Privet Networks) para autenticação de dados. Com relação ao uso de tecnologias de autenticação, 74% das empresas brasileiras utilizam senhas e em 34% delas são utilizados certificados digitais com esse objetivo.
Nas empresas maiores, cresce o uso de todas as tecnologias pesquisadas pela TIC Empresas, sendo que, nas grandes, o uso das senhas atinge 97% das empresas, enquanto em 70% delas são utilizados certificados digitais, registrando um aumento de cinco pontos percentuais em relação a 2007, 34% utilizam OTPs e 32% usam tokens ou smartcards para autenticar as transações realizadas em rede.
Assim como em 2007, mais da metade das empresas (55%) teve problemas com vírus nos 12 meses de referência da pesquisa. O segundo maior problema de segurança relacionado às TICs enfrentado pelas empresas foram os cavalos de tróia (trojans), mencionados por 48% delas.
Em seguida, vieram os worms ou bots (19%), o acesso externo não autorizado (10%) e o acesso interno não autorizado (9%). Em geral, nas empresas menores há menor percepção da existência de problemas de segurança, repetindo o comportamento verificado em 2007.
Convergência Digital, Ana Paula Lobo, 28 de abril de 2009