Escolar Documentos
Profissional Documentos
Cultura Documentos
CONTEDO
Voc se sente vulnervel? Voc deveria. Resumo da pesquisa Lembrou de trancar a porta? Preenchendo o vcuo das informaes Quantificando os riscos Quais pases so mais vulnerveis? Reino Unido: seguro ou no tem certeza? Frana: Extremamente segura, mas a menos examinada Alemanha: Uma organizao prevenida vale por duas Sucia: O desconhecimento no traz felicidade Eliminando a lacuna da vulnerabilidade Referncias 3-4 5 6 7 8 9 10 11 12 13 14
p. 2
p. 3
Houve
p. 4
RESUMO DA PESQUISA5
2% - INSEGURO 23% - NO SABE 27% - RAZOAVELMENTE SEGURO
Quase um quarto dos gerentes de TI no sabe qual o grau de segurana de seu site
Quem realiza avaliaes de vulnerabilidades frequentes tem visibilidade muito melhor sobre a segurana de seu site
TODOS OS MESES
0%
30%
52%
14%
4%
NUNCA
0%
36%
27%
14%
27%
Inseguro
Razoavelmente seguro
Muito seguro
Totalmente seguro
No sabe
p. 5
16%
NUNCA
NO LTIMO ANO
NO LTIMO MS
Em nossa pesquisa com 200 gerentes de TI, quase um quarto (23%) admitiu que simplesmente no sabe qual o grau de segurana de seus sites. Entre empresas menores, com 1 a 499 funcionrios, esse nmero aumentou para 30% : quase um tero das PMEs no tem qualquer percepo da segurana de seus sites. Embora apenas 2% admitam vulnerabilidades e um tero (33%) suponhaque seus sites sejam muito seguros, apenas 15% do total afirmam que so totalmente seguros. Somente metade dos entrevistados (48%) avalia seu site como muito/ totalmente seguro em comparao a quase trs quartos (74%) nos EUA. Sem um conhecimento melhor das vulnerabilidades, difcil determinar o impacto das lacunas de segurana. No entanto, com o aumento de 81% dos ataques mal-intencionados em 20116, razovel supor que as vulnerabilidades levem a ataques. Somente 19 empresas pesquisadas admitiram ter enfrentado quebras de segurana na Internet nos seis meses anteriores, embora trs delas tenham relatado um grande impacto causado pela quebra. No entanto, a maior parte das quebras
de segurana na Internet no detectada ou relatada, e por isso pode haver crimes cibernticos sem que as empresas fiquem sabendo. Pressupor que o site de uma empresa est seguro uma jogada perigosa. A pesquisa da prpria Symantec, realizada a partir de suas avaliaes de vulnerabilidade gratuitas, mostra que cerca de um quarto dos sites empresariais sofre vulnerabilidades crticas7. Para empresas menores, incorreto imaginar que as marcas de peso sejam o alvo de ataques; 17,8% dos ataques so direcionados a empresas com menos de 250 funcionrios, j que os cibercriminosos visam empresas menores, para que seja menos provvel que detectem suas atividades8. O que podemos afirmar com certeza que, sem uma abordagem substancial da segurana em camadas, os sites esto abertos a ataques. Da mesma forma, sem algumas informaes sobre quais so as vulnerabilidades de um site, impossvel compreender a gravidade da ameaa e os riscos que uma organizao enfrenta.
p. 6
Quando foi realizada a ltima avaliao de vulnerabilidades em seu site e quais foram os resultados?
TODOS OS MESES
0%
30%
52%
14%
4%
NUNCA
0%
36%
27%
14%
27%
Inseguro
Razoavelmente seguro
Muito seguro
Totalmente seguro
No sabe
p. 7
QUANTIFICANDO OS RISCOS
Em um vcuo de informaes, no surpreende que os gerentes de TI classifiquem como baixa a probabilidade de sofrerem vulnerabilidades variadas. Mais da metade dos entrevistados nunca realizou uma avaliao de vulnerabilidades; eles s podem especular sobre a probabilidade de seus sites sofrerem diversas vulnerabilidades.
Apesar disso, houve uma grande diferena entre as expectativas dos entrevistados em relao s vulnerabilidades que seus sites podem ter e os dados da Symantec sobre as vulnerabilidades que normalmente atingem os sites. Pela ordem, as vulnerabilidades mais provveis, classificadas pelos entrevistados, foram: Ataque de fora bruta (20%) Vulnerabilidades de autorizao (19%) Vazamento de informaes (15%) Falsificao de solicitao entre sites (15%) Spoofing de contedo (14%) Cross-site scripting (13%) O cross-site scripting (XSS), a vulnerabilidade menos provvel, de acordo com a nossa pesquisa, uma das ameaas mais provveis segundo a pesquisa da prpria Symantec. Quase um tero (32%) dos entrevistados admite no saber se existe a possibilidade de sofrerem essa vulnerabilidade. O vazamento de informaes tambm avaliado como de baixa probabilidade. Quase metade (49%) afirma que improvvel que essa vulnerabilidade ocorra, embora, na realidade, as violaes de dados sejam uma ocorrncia cada vez mais comum. A violao do Sony PlayStation mencionada anteriormente uma prova clara. Nossa pesquisa classifica os ataques de fora bruta como a vulnerabilidade mais provvel (20% a classificam como provvel ou mais provvel), e os entrevistados imaginam que a fragilidade da infraestrutura fsica supere os riscos virtuais. As vulnerabilidades de autorizao foram avaliadas como provveis ou mais provveis por apenas 19% , mas essa foi a violao mais comum que realmente ocorreu, de acordo com a nossa pesquisa, sendo mencionada por seis entrevistados como a violao mais grave que enfrentaram nos seis meses anteriores. As discrepncias entre as expectativas dos entrevistados e aquilo que realmente ocorre enfatizam ainda mais a lacuna no conhecimento das vulnerabilidades. As organizaes precisam ter uma compreenso melhor dos riscos que enfrentam. Sem esse entendimento de sua verdadeira exposio aos riscos, elas no podem agir para melhorar a segurana de seus sites
32%
37%
4% 18% 9%
Pouco provvel Muito provvel No sabe
p. 8
Um quinto das empresas do Reino Unido considera seus sites totalmente seguros
0%
Inseguro
28%
Razoavelmente seguro
28%
Muito seguro
20%
Totalmente seguro
24%
No sabe
p. 9
Uma boa parte das organizaes francesas considera seus sites muito seguros
52% 42% 33% 23% 8%
FR Mdia FR Mdia FR Mdia
48%
MUITO SEGURO
TOTALMENTE SEGURO
NO SABE
Boa parte das organizaes francesas considera seus sites muito seguros (42% contra uma mdia de 33% ), e um nmero acima da mdia est no quartil superior de muito/totalmente seguro (52% contra uma mdia de 48% ). Somente um nmero muito pequeno (8% contra uma mdia de 23% ) disse que no sabe qual o grau de segurana de seus sites. As organizaes francesas, porm, tm as pontuaes de probabilidade mais altas em cinco de seis categorias de vulnerabilidades e foram as menos confiantes em pontuaes de vulnerabilidade dos quatro pases pesquisados. Seus principais riscos foram a falsificao de solicitao entre sites (34% das organizaes avaliaram-se como alvo provvel ou muito provvel dessa vulnerabilidade), os ataques de fora bruta (32%) e as vulnerabilidades de autorizao (28%). Um nmero baixo em cada categoria informou no saber a probabilidade de seus sites serem alvo da vulnerabilidade 8% ou menos em cada categoria contra porcentagens mdias de cerca de 30% em todos os quatro pases.
A Frana apresentou o nmero mais alto de entrevistados, quase dois teros (64%), que nunca haviam realizado uma avaliao de vulnerabilidades, mas entre os que j realizaram esse tipo de avaliao, o pas tem o segundo maior nmero (44%) de organizaes que utilizam avaliaes internas. 39% das organizaes que realizaram avaliaes as repetiram todos os meses. As organizaes francesas precisam se munir de mais dados sobre as vulnerabilidades especficas que atingem seus sites. Quando perguntadas, mais organizaes da Frana do que de outros pases temem ter problemas. As avaliaes ajudaro a quantificar esses medos ou ajudaro a reforar a pressuposio de que a segurana dos sites forte na Frana.
p. 10
As empresas alems realizaram o maior nmero de avaliaes no ms anterior e nos seis meses anteriores pesquisa e apresentam o menor nmero que nunca realizou uma avaliao
USAMOS AVALIAES DE TERCEIROS USAMOS AVALIAES INTERNAS USAMOS VERIFICAES AUTOMATIZADAS OUTROS
38%
69%
3%
14%
O pas tem a maior proporo de entrevistados que consideram seus sites muito seguros, e um nmero acima da mdia que admite no saber. 44% das 50 organizaes pesquisadas acreditam que seus sites so muito seguros, nmero que cresce para 56% quando combinado com aqueles que avaliam seus sites como totalmente seguros. No entanto, um nmero relativamente alto, 28%, admite no saber o grau de segurana de seus sites, em comparao com a mdia de 23%. As empresas alems tambm apresentam pontuaes de probabilidade relativamente altas em vrias categorias de vulnerabilidades, mas tambm nmeros mais altos de respostas no sei. Em trs das seis categorias (cross-site scripting/XSS, vazamento de informaes e vulnerabilidades de autorizao), constata-se o nmero mais alto de organizaes que acreditam ter probabilidade ou grande probabilidade de apresentar alguma vulnerabilidade. Na categoria de falsificao de solicitao entre sites, porm, o expressivo nmero de 60% reconhece no saber se seus sites apresentam o problema.
De modo geral, o pas mostra um alto nvel de conscientizao sobre os riscos, o que no surpresa: a Alemanha tem o maior nmero de organizaes que realizaram avaliaes de vulnerabilidades no ms anterior pesquisa (20%) e nos seis meses anteriores (26%), alm do nmero mais baixo de empresas que nunca realizaram uma avaliao em comparao a outros mercados (42%). Ainda resta um total de 58% de entrevistados alemes que realizaram avaliaes no ltimo ano, em comparao a uma mdia de 47% no total dos quatro pases. Em sua maior parte, as avaliaes so realizadas internamente: 69% de avaliaes internas contra a mdia de 44% . As organizaes alems tambm apresentam um nmero maior de violaes (16% - 8 entrevistados) do que qualquer outro pas. De forma geral, esse um pas mais bem informado e preparado do que os outros do norte da Europa. As organizaes restantes que no realizaram avaliaes agora precisam acompanhar o ritmo de seus colegas.
p. 11
Somente 22% das empresas suecas realizaram uma avaliao de vulnerabilidades no ms anterior ou nos seis meses anteriores pesquisa
56%
12%
10%
22%
NO LTIMO MS
NO LTIMO ANO
NUNCA
p. 12
p. 13
Referncias
1. odas as informaes contidas neste relatrio so originrias da pesquisa do IDG Connect, realizada em outubro de 2012 em nome da T Symantec, com 200 profissionais de TI em quatro pases da Europa Reino Unido, Frana, Alemanha e Sucia. Consulte o Relatrio da Symantec sobre ameaas de segurana na Internet http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_2011_21239364.en-us.pdf
2.
3/4/5. F aa download do Relatrio sobre Ameaas a Sites PT1: https://www.symantec-wss.com/campaigns/14385/ptbz2/ext/assets/symantec-WSTR1-PTBZ.pdf Faa download do Relatrio sobre Ameaas a Sites PT2: https://www.symantec-wss.com/campaigns/14385/ptbz2/ext/assets/symantec-WSTR2-PTBZ.pdf 6. odas as informaes contidas neste relatrio so originrias da pesquisa do IDG Connect realizada em outubro de 2012, em nome da T Symantec, com 200 profissionais de TI em quatro pases da Europa Reino Unido, Frana, Alemanha e Sucia ntre outubro de 2011 e o fim do ano, a Symantec identificou que 35,8% dos sites tinham ao menos uma vulnerabilidade, e 25,3% dos sites E tinham ao menos uma vulnerabilidade crtica. Relatrio da Symantec sobre ameaas de segurana na Internet, como acima Relatrio da Symantec sobre ameaas de segurana na Internet, como acima Symantec oferece avaliaes de vulnerabilidades gratuitas para clientes de certificados Extended Validation Secure Site Pro e Secure A Site Pro.
7.
8. 9.
p. 14
SOBRE A SYMANTEC
As Symantec Website Security Solutions incluem o gerenciamento de certificados SSL lderes do setor, a avaliao de vulnerabilidades e a verificao de malware. O Norton Secured Seal e a Symantec Seal-in-Search garantem a seus clientes que eles esto seguros ao pesquisar, navegar e comprar. Para obter mais informaes, visite www.symantec.com/pt/br Para obter mais informaes sobre avaliaes de vulnerabilidades, visite http://www.symantec.com/pt/br/theme.jsp?themeid=ssl-resources
Symantec Symantec Website Website Security Security Solutions Solutions Avaliao de Vulnerabilidades Website Security Threat Report 2013 2013
SIGA-NOS
Para obter informaes de escritrios locais especficos e nmeros de contato, visite nosso site. Para conversar com um Especialista em Produtos, lingue para +1 650-436-3400 Symantec Brasil Headquarters Av. Dr. Chucri Zaidan, 920 - 12o andar Market Place Tower So Paulo, SP, Brasil www.symantec.com/pt/br/ssl