Pesquisa revela que as organizações não estão preparadas para as mudanças nas demandas de segurança

BYOD, virtualização e a crescente complexidade das ameaças criam o maior impacto sobre as organizações empresariais atuais

SEATTLE

F5 Networks, Inc. (NASDAQ: FFIV) anunciou hoje os resultados de sua pesquisa 2013 RSA Security Trends Survey, que revelou que as organizações estão lutando para acompanhar o ritmo das mudanças na segurança. Os entrevistados eram participantes da RSA com responsabilidades de TI sobre planejamento, gerenciamento, supervisão ou implementação de segurança. Os resultados mostram que as tendências de segurança, como virtualização (73%), BYOD (66%) e a complexidade dos tipos de ataque (72%), têm o maior impacto sobre a segurança das organizações atuais. Quase metade dos entrevistados admite que as salvaguardas tradicionais são menos do que adequadas na proteção contra ameaças relacionadas a essas tendências, com cerca de um terço dos entrevistados relatando que sua prontidão de segurança é inadequada.

Principais descobertas

A segurança está mudando, desde o tipo de ameaças até aqueles que as conduzem.

Quando perguntados sobre quais tendências de segurança têm o maior impacto sobre a capacidade de uma organização de atingir o nível de segurança que deseja, os entrevistados responderam:

• Virtualização (73%)
• A crescente complexidade das ameaças (por exemplo, a Ataques de negação de serviço distribuído) (72%)
• BYOD (uso de dispositivos de propriedade dos funcionários, como smartphones, para uso comercial) (66%)
• A mudança nos vilões (de hackers para espionagem e motivação política) (62%)
• A mudança da infraestrutura focada no data center para a infraestrutura baseada na nuvem (61%)
• A mudança dos aplicativos tradicionais cliente-servidor para aplicativos baseados na Web (60%)

O BYOD é considerado essencial para que uma organização atinja o nível de segurança que deseja, mas um número considerável de organizações não está tomando as medidas adequadas para lidar com isso.

• A maioria (75%) vê o BYOD como predominante em sua organização.
• Além disso, dois terços (66%) consideram que o BYOD tem um impacto de um pouco a extremamente alto na segurança.
• Apesar disso, um terço (35%) afirma que não está preparado para fornecer a segurança adequada para se proteger contra as ameaças associadas ao BYOD.

As organizações não estão preparadas para lidar adequadamente com a mudança para aplicativos baseados na Web e infraestrutura baseada na nuvem.

• Quase dois terços (64%) dos entrevistados veem a mudança para aplicativos baseados na Web como uma tendência que afeta a segurança, mas 37% das organizações dos entrevistados não estão fornecendo segurança adequada para se protegerem contra possíveis ameaças.
• Sessenta e seis por cento dos entrevistados veem a mudança para a infraestrutura baseada em nuvem como uma tendência que afeta a segurança, mas 49% das organizações dos entrevistados não estão fornecendo a segurança adequada para se proteger contra possíveis ameaças.

As ameaças estão indo além da capacidade das proteções de segurança tradicionais.

Há uma grande variedade de tendências de TI que tornam a segurança mais complexa. Abaixo estão as porcentagens de entrevistados que consideraram as salvaguardas tradicionais menos do que adequadas na proteção contra ameaças relacionadas a uma variedade de tendências atuais de TI:

• A mudança dos aplicativos tradicionais cliente-servidor para aplicativos baseados na Web (44%)
• A mudança da infraestrutura focada no data center para a infraestrutura baseada na nuvem (49%)
• BYOD (uso de dispositivos de propriedade dos funcionários, como smartphones, para uso comercial) (45%)
• Aumento das ameaças externas (spam e malware) (39%)
• A crescente complexidade das ameaças (por exemplo, a Ataques de negação de serviço distribuído) (48%)
• A mudança nos vilões (de hackers para espionagem e motivação política) (47%)
• Aumento das ameaças internas (49%)

"O cenário de segurança continua a mudar rapidamente e muitas organizações estão lutando para enfrentar adequadamente as ameaças em evolução", disse Mark Vondemkamp, vice-presidente de gerenciamento de produtos para segurança da F5. "As empresas farão bem em abordar proativamente tendências como BYOD e segurança na nuvem, mas também devem procurar melhorar seu desempenho em termos de detecção e atenuação de ameaças. Com o comportamento dos funcionários, as prioridades comerciais e as demandas de infraestrutura expandindo ainda mais os vetores de ameaças tradicionais, as ferramentas e os procedimentos adequados são essenciais para manter um nível saudável de segurança."

Recomendações e práticas recomendadas

Para se preparar para as ameaças impostas pelas tendências emergentes de segurança, a F5 recomenda que as organizações tenham:

• Controles de política de acesso centralizados e flexíveis que oferecem proteção abrangente e mantêm os usuários produtivos.
• Uma solução DNSSEC que oferece segurança, desempenho aprimorado e disponibilidade global.
• Um firewall de aplicativo da Web seguro e uma abordagem abrangente, baseada em políticas, para a segurança de aplicativos da Web, abordando ameaças emergentes no nível do aplicativo.

Pesquisa de tendências de segurança RSA 2013 da F5 Networks

A Pesquisa de Tendências de Segurança RSA 2013 da F5 Networks é o resultado de uma pesquisa realizada na área de exposição da conferência RSA da semana passada em São Francisco. Foram feitas duas perguntas iniciais de qualificação aos participantes da conferência para promover a validade dos resultados da pesquisa. Em seguida, mais de 150 entrevistados qualificados responderam a um total de cinco perguntas sobre tendências de segurança.

Sobre a F5

F5 (NASDAQ: FFIV) torna os aplicativos mais rápidos, inteligentes e seguros para as maiores empresas, provedores de serviços, governos e marcas de consumo do mundo. A F5 oferece soluções de nuvem e segurança que permitem que as organizações adotem a infraestrutura de aplicativos que escolherem sem sacrificar a velocidade e o controle. Para mais informações, acesse f5.com. Você também pode seguir @f5networks no Twitter ou nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.

F5 é uma marca comercial ou marca de serviço da F5 Networks, Inc., nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui contidos podem ser marcas comerciais de seus respectivos proprietários.

# # #

Este comunicado à imprensa pode conter declarações prospectivas relacionadas a eventos futuros ou desempenho financeiro futuro que envolvem riscos e incertezas. Tais declarações podem ser identificadas por terminologia como "pode", "irá", "deve", "espera", "planeja", "antecipa", "acredita", "estima", "prevê", "potencial" ou "continua", ou a negativa de tais termos ou termos comparáveis. Essas declarações são apenas previsões e os resultados reais podem diferir materialmente daqueles antecipados nessas declarações com base em uma série de fatores, incluindo aqueles identificados nos registros da empresa na SEC.