Os esforços realizados pelas empresas para acautelar a segurança dos seus sistemas de informação parecem não estar a produzir resultados suficientemente eficazes. De acordo com informação divulgada num relatório da Symantec, no ano passado três em cada quatro empresas foram vítimas de ciberataques, em maior ou menor escala. Vinte e nove por cento das empresas admitem mesmo que o número de ataques de que foi vítima em 2009 aumentou.



O investimento médio realizado, pelas empresas dos 2.100 gestores inquiridos em 27 países, na segurança dos seus sistemas ronda os 2 milhões de dólares e para quase metade (48 por cento dos inquiridos) os ciberataques são encarados como a maior ameaça ao negócio, à frente de outro tipo de ameaças como o terrorismo, ou os acidentes provocados por causas naturais.



A esmagadora maioria dos CIOs e gestores entrevistados acreditam que este será um ano de mudanças nas suas empresas em matéria de segurança e quase metade (48 por cento em 94 por cento) acreditam que as mudanças serão significativas.



A perda de dados é outra questão com destaque no relatório, onde se revela que todas as empresas inquiridas perderam dados digitais em 2009.



As três principais formas de perder dados - identificadas no relatório - foram o roubo de propriedade intelectual, o roubo de dados a partir de cartões dos clientes ou o roubo de informação pessoal dos clientes. Em 92 por cento dos casos estas perdas tiveram consequências financeiras para as empresas.



A Symantec aponta a escassez de recursos especializados alocados à segurança, sobretudo a áreas como a segurança de rede, das mensagens e no utilizador final como potenciadores dos riscos a que as organizações estão sujeitas.



A entrada de muitas organizações na virtualização e nos serviços a pedido também aumentou a fasquia, em termos de segurança, e deveria obrigar as organizações a elevar os níveis de referência das medidas implementadas na mesma proporção, defende a empresa.