Só 28 por cento das organizações europeias têm implementada alguma tecnologia de prevenção de perda de dados (Data Lost Prevention -DLP). Os dados foram reunidos pela Quocirca, a pedido da fabricante de software de gestão CA, e abrangem um conjunto de 14 países, onde se inclui Portugal.
Perante este resultado, a multinacional considera que se não se tomarem as medidas necessárias para identificar os dados confidenciais e sensíveis e para prevenir a sua perda ou uso indevido, as empresas podem ter graves consequências, nomeadamente ao nível do cumprimento de políticas e regulação, na reputação da sua marca e na redução da sua competitividade.
O relatório, intitulado "You sent what? Linking identity and data loss prevention to avoid damage to brand, reputation, and competitiveness" mostra que os departamentos de TI se esforçam por cumprir com o Payment Card Industry Data Security Standard (PCI DSS) e com a norma de segurança da informação ISO 27001, mas a falta de tempo e de recursos, seguidos da grande quantidade de processos manuais, fazem com que os responsáveis por esta área tenham dificuldade em cumprir com as normas vigentes.
A maioria das empresas revela mesmo que carece de uma "visão de cumprimento", algo que se poderia resolver-se facilmente se seguissem e controlassem os dados de forma mais efectiva, sugere-se.
Por outro lado, o malware continua a surgir como a principal preocupação e normalmente combate-se com soluções de perímetro e controlo de entrada dos conteúdos.
O resto das principais ameaças citadas pelos inquiridos está relacionado com o uso dos dados dentro da organização: acesso à Internet, gestão de dados sensíveis ou confidenciais e a actividade de utilizadores internos e externos. As três têm em comum o facto de partilharem dados entre os utilizadores, na generalidade através da Internet.
A análise refere ainda que a tecnologia DLP é mais adoptada entre as empresas de telecomunicações e meios de comunicação (37%), "provavelmente pelo valor relativamente alto que acarreta o uso seguro dos dados".
O sector da indústria é o menos rendido à solução (18%), o que talvez explique a razão pela qual este segmento se sente menos preparado para proteger a propriedade intelectual.
Dada a responsabilidade que as administrações públicas têm sobre os dados dos cidadãos e as organizações de serviços financeiros sobre os dados confidenciais que estão em seu poder, "os baixos níveis de implementação que se registam neste âmbito (26%) deveriam ser uma preocupação para os organismos reguladores", nota a CA.
Pergunta do Dia
Em destaque
-
Multimédia
Robot Clone leva humanização a novos níveis de realismo com braços e músculos artificiais -
App do dia
Super Tower Rush traz ação retro e banda sonora a condizer para smartphones e tablets -
Site do dia
Estas são as melhores imagens de astronomia do ano do Observatório de Greenwich -
How to TEK
Converse diretamente com o Gemini a partir da pesquisa do Chrome e utilize o Google Lens no browser
Comentários