15ª CSI Computer Crime & Security Survey 2010-2011



O CSI – Computer Security Institute publicou hoje sua 15ª pesquisa anual “CSI Computer Crime & Security Survey”, referente a 2010/2011. Me surpreendeu que 49,8% dos 285 entrevistados afirmaram não terem sofrido nenhum incidente de segurança no período pesquisado, enquanto 41,1% sofrerem algum tipo de incidente de segurança e 9,1% não souberam dizer que sofreram ou não.

Nessa última pesquisa do CSI, eles introduziram uma pergunta interessante sobre que leis ou regulamentações eram seguidas na organização dos entrevistados. São números bem maiores que os nossos, no Brasil. Um pouco mais da metade dos entrevistados (51,5%) cumprem a HIPAA (Health Insurance Portability ansd Accountability Act), 42,3% seguem as determinações do PCI-DSS (Payment Card Industry Data Security Standard), o mesmo número dos que precisam cumprir a SOX (Sarbanes-Oxley Act).

Quanto aos tipos de ataques, infecções por malwares continuam na liderança, com um percentual um pouco maior do que em 2009 (67,1% contra 64,3%). Roubo de laptop continua entre os três primeiros, mas caiu em relação a 2009 (33,5% contra 42,2%), e um novo tipo de ataque foi medido nesta pesquisa: o phishing, que foi o segundo ataque em quantidade de incidentes, com 38,9%.

Numa demonstração clara onde estão as maiores vulnerabilidades, ou pelo menos onde as ameaças são mais eficazes, aplicar patches em softwares foi a ação mais executada depois da ocorrência de um incidente com 62,3%. A seguir, em segundo lugar com 49,3%, ficou a correção de vulnerabilidades em hardware ou infraestrutura. Mas as organizações tem tentado melhorar na preparação do usuário final, pois aplicaram treinamento em formação de cultura dos usuários após o incidente, em 42% dos casos.

Outro dado interessante é ver quanto do orçamento de TI as empresas norte-americanas tem investido em segurança. Em primeiro lugar, investindo mais que 10% do orçamento de TI em segurança, estavam 18,6% dos entrevistados. Vindo a seguir: 17,7% entre 3% – 5% do orçamento, 16,5% entre 8% – 10% do orçamento, 15,6% entre 1% – 2% do orçamento e com menos de 1% do orçamento de TI, estavam 10,1% dos entrevistados.

A 15ª pesquisa anual do CSI pode ser comprada no site www.gocsi.com.



Você gostaria de receber as atualizações do Monolithos? Assine o feed, Clique aqui.
Esta entrada foi publicada em Aconteceu e marcada com a tag , , , , . Adicione o link permanenteaos seus favoritos.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>