A segurança dos endpoints está a gerar um sentimento generalizado de frustração entre os responsáveis de TI das empresas, que se mostram ainda preocupados com o impacto que sobre ela terão as tecnologias mais recentes, como a virtualização ou o cloud computing.
A conclusão é de um recente estudo do Ponemon Institute, baseado no inquérito a 1427 profissionais de segurança e 1582 responsáveis de operações TI que trabalham para empresas e entidades governamentais dos Estados Unidos, Reino Unido, Austrália, Nova Zelândia e Alemanha. A todos eles, a consultora colocou questões sobre a sua maneira de gerir a segurança de endpoints, os seus orçamentos e políticas de segurança, perguntando-lhes também se as suas divisões de segurança e operações colaboram adequadamente entre si.
O resultado do inquérito põe a manifesto um cenário de descontentamento generalizado, embora os inquiridos da Alemanha se tenham manifestado mais positivos de uma maneira geral, considerando na sua maioria que as suas políticas de segurança são executadas de forma adequada e que os seus orçamentos para segurança estão a crescer. “Os alemães têm uma forma de pensar mais estruturada no que toca a questões como a colaboração e as políticas de segurança”, considera Larry Ponemon, presidente do Ponemon Institute.
Dos profissionais alemães que participaram neste inquérito, patrocinado pela Lumension, 77 por cento afirmaram que as suas redes são mais seguras agora do que há um ano, percentagem que desce para os 44 pontos nos Estados Unidos, 42 por cento na Austrália e Nova Zelândia e para 57 por cento no Reino Unido. Quando questionados sobre se os seus orçamentos de segurança TI suportam os objectivos de negócio das suas organizações, 51 por cento dos alemães responderam afirmativamente, contra 43 por cento dos australianos e neozelandeses, 31 por cento dos britânicos e apenas 27 por cento dos norte-americanos.
Do total dos inquiridos, 49 por cento consideram que “a segurança dos dados não constitui uma iniciativa estratégica” para as suas empresas, e 56 por cento acreditam que “os dispositivos móveis não são seguros”. Outros 44 por cento reportaram que as suas organizações subvencionam dispositivos móveis aos seus funcionários ou têm planos nesse sentido, enquanto 40 por cento asseguraram que nas suas organizações é permitido aos funcionários ligarem dispositivos à rede corporativa e 26 por cento aplicam regras específicas a este tipo de utilização da rede da empresa.
Outro aspecto manifestado neste estudo prende-se com a fraca colaboração entre os departamentos de segurança TI e as equipas operacionais em projectos relacionados com a segurança, bem como a frustração generalizada acerca do nível de envolvimento do CIO. Com efeito, apenas 17 por cento dos inquiridos descrevem a colaboração entre ambos os departamentos como "excelente”, enquanto 52 por cento dizem que "podia ser melhor " e 31 por cento consideram-na "pobre".
O Ponemon afirma que as equipas de operações TI tendem a ter uma postura de maior iniciativa de actuação, enquanto as equipas de segurança preferem adiar os seus planos até que seja analisado o impacto das novas tecnologias no nível de risco. A consultora afirma, ainda, que os inquiridos dos EUA vêem a tecnologia como "o principal motor para a confiança na infra-estrutura de segurança", sendo de todos os inquiridos os compradores mais ávidos de tecnologia.
Cinco funcionalidades prioritárias
As cinco funcionalidades mais importantes para a gestão da segurança de endpoint identificadas neste estudo foram: antivírus e anti-malware; encriptação de discos; controlo de aplicações; gestão de correcções; e gestão de activos de TI. No que se refere à utilização que fazem da tecnologia nos dias de hoje, os profissionais inquiridos reportam uma média de 3,7 agentes de software instalados em cada endpoint para efeitos de gestão de segurança, bem como a existência de uma média de 3,9 consolas de gestão de software por organização. Além disso, 83 por cento dos inquiridos dizem que ao longo dos próximos 12 a 24 meses planeiam ter instalada uma "suite integrada de segurança para endpoints", que inclua funções como gestão de vulnerabilidades, prevenção de perda de dados, antivírus/anti-malware, entre outras.
Um ponto comum de preocupação quer para o pessoal operacional, quer para as equipas de segurança TI, refere-se ao uso crescente de tecnologias que envolvem open source, aplicações Web 2.0, cloud computing e virtualização, bem como computação móvel.
