Só 28 por cento das organizações europeias têm implementada alguma tecnologia de prevenção de perda de dados (Data Lost Prevention -DLP). Os dados foram reunidos pela Quocirca, a pedido da fabricante de software de gestão CA, e abrangem um conjunto de 14 países, onde se inclui Portugal.

Perante este resultado, a multinacional considera que se não se tomarem as medidas necessárias para identificar os dados confidenciais e sensíveis e para prevenir a sua perda ou uso indevido, as empresas podem ter graves consequências, nomeadamente ao nível do cumprimento de políticas e regulação, na reputação da sua marca e na redução da sua competitividade.

O relatório, intitulado "You sent what? Linking identity and data loss prevention to avoid damage to brand, reputation, and competitiveness" mostra que os departamentos de TI se esforçam por cumprir com o Payment Card Industry Data Security Standard (PCI DSS) e com a norma de segurança da informação ISO 27001, mas a falta de tempo e de recursos, seguidos da grande quantidade de processos manuais, fazem com que os responsáveis por esta área tenham dificuldade em cumprir com as normas vigentes.

A maioria das empresas revela mesmo que carece de uma "visão de cumprimento", algo que se poderia resolver-se facilmente se seguissem e controlassem os dados de forma mais efectiva, sugere-se.

Por outro lado, o malware continua a surgir como a principal preocupação e normalmente combate-se com soluções de perímetro e controlo de entrada dos conteúdos.

O resto das principais ameaças citadas pelos inquiridos está relacionado com o uso dos dados dentro da organização: acesso à Internet, gestão de dados sensíveis ou confidenciais e a actividade de utilizadores internos e externos. As três têm em comum o facto de partilharem dados entre os utilizadores, na generalidade através da Internet.

A análise refere ainda que a tecnologia DLP é mais adoptada entre as empresas de telecomunicações e meios de comunicação (37%), "provavelmente pelo valor relativamente alto que acarreta o uso seguro dos dados".

O sector da indústria é o menos rendido à solução (18%), o que talvez explique a razão pela qual este segmento se sente menos preparado para proteger a propriedade intelectual.

Dada a responsabilidade que as administrações públicas têm sobre os dados dos cidadãos e as organizações de serviços financeiros sobre os dados confidenciais que estão em seu poder, "os baixos níveis de implementação que se registam neste âmbito (26%) deveriam ser uma preocupação para os organismos reguladores", nota a CA.