Académique Documents
Professionnel Documents
Culture Documents
br
Embora as organizaes
tenham feito avanos
importantes em termos de
segurana, elas no esto
acompanhando a evoluo
dos seus adversrios
atuais. O resultado que
muitas esto confiando
nas prticas de segurana
de ontem para combater
as ameaas de hoje.
Metodologia
A Pesquisa Global de Segurana da Informao 2014 (The
Global State of Information Security Survey 2014) um
estudo mundial realizado pela PwC em parceria com as
revistas CIO e CSO. A pesquisa foi conduzida on-line de 1
de fevereiro a 1 de abril de 2013. Os leitores de ambas as
publicaes e os clientes da PwC de todo o mundo foram
convidados a responder a um questionrio via e-mail. Os
resultados apresentados neste relatrio se baseiam nas
respostas de mais de 9.600 executivos, entre eles CEOs, CFOs,
CISOs, CIOs, CSOs, vice-presidentes, diretores de TI e de
segurana da informao de 115 pases. Trinta e seis por cento
(36%) dos respondentes so da Amrica do Norte, 26% da
Europa, 21% da regio sia-Pacfico, 16% da Amrica do Sul e
2% do Oriente Mdio e da frica. A margem de erro inferior
a 1%. Todos os dados e grficos deste relatrio, a menos que se
indique o contrrio, so relativos aos resultados da pesquisa.
PwC 1
Contedo
O cerne da questo
7
10
14
17
22
Mercado brasileiro
Incidentes de hoje, estratgias de ontem
Uma defesa fraca contra os adversrios
Como se preparar para as ameaas futuras
Obstculos no avano da segurana
Aspectos relevantes no contexto brasileiro
25
25
28
30
31
32
38
PwC 3
Apresentao
A Pesquisa Global de Segurana da Informao 2014 da PwC mostra
que as empresas vm fazendo avanos expressivos na rea e que os seus
executivos, alm de estarem dando mais importncia questo, acreditam
ter aperfeioado substancialmente salvaguardas, processos e estratgias
tecnolgicas. Os investimentos no setor refletem esse interesse: a mdia
dos oramentos em segurana da informao cresceu 51% em relao ao
ano passado.
Em termos regionais, a Amrica do Sul mostra uma importante evoluo
no que se refere a gastos, polticas e tecnologias de segurana e apresenta
alguns pontos ainda por melhorar, como maior adeso a uma poltica para
treinamento e conscientizao de segurana. No Brasil, observamos que
a preocupao com o tratamento adequado de novas tecnologias e com a
mobilidade tem se acentuado. Na pesquisa deste ano, 12% mais respondentes
declararam ter uma estratgia de mobilidade.
Visto assim, tem-se a impresso de que as ameaas esto sendo bem
equacionadas e as medidas necessrias defesa das organizaes ganham
corpo. Mas uma observao um pouco mais atenta do panorama da segurana
da informao permite verificar que nem tudo o que parece.
A anlise das respostas colhidas com 9.600 executivos de 115 pases sugere
a utilizao de antigos modelos para combater novas ameaas cada vez
mais sofisticadas, o que resulta numa proteo pouco efetiva. E apesar de o
investimento em segurana ter aumentado, nota-se que as empresas ainda se
perdem na hora de definir as melhores prticas, tm dificuldade de conduzir
analises situacionais e de identificar e priorizar os dados que precisam ser
adequadamente resguardados. Poucas esto realmente preparadas para lidar
com os riscos crescentes do ciberespao.
Todas essas questes so aprofundadas neste relatrio. Com base
nos resultados da pesquisa, sugerimos tambm uma nova abordagem
de preveno e combate s ameaas futuras. Esperamos, com isso, ajudar
as organizaes a mapear os pontos que precisam ser trabalhados para que
elas aprimorem suas aes de cyber security e de segurana da informao.
Em um mundo totalmente interconectado por tecnologias digitais, essa
uma medida imperativa.
Fernando Alves
Scio-presidente
PwC Brasil
O cerne da questo
Os riscos de segurana da
informao esto evoluindo e se
intensificando, mas as estratgias de
segurana historicamente baseadas
em conformidade e orientadas por
permetro no acompanharam
essa evoluo.
Resultado? Hoje, as organizaes
costumam se fiar em estratgias de
segurana do passado para travar
uma batalha em geral ineficaz contra
inimigos altamente qualificados que
utilizam as ameaas e as tecnologias
do futuro.
Esses sofisticados invasores superam
as defesas de permetro ultrapassadas
e cometem ataques dinmicos,
extremamente concentrados e difceis
de detectar. Muitos usam avanados
ataques de phishing cujo alvo a alta
administrao. Para piorar a situao,
a superfcie de ataque que inclui
parceiros, fornecedores, clientes
e outros grupos se expandiu no
ciberespao com o volume sempre
crescente de dados fluindo por canais
digitais interconectados.
Esses fatores se combinaram para
tornar a segurana da informao
cada vez mais complexa e desafiante.
Ela passou a ser uma disciplina
que demanda tecnologias e
processos pioneiros, um conjunto de
habilidades baseadas em tcnicas de
contrainteligncia e o apoio firme
da alta administrao. Um princpio
fundamental dessa nova abordagem
a compreenso de que um ataque
inevitvel e que adotar um alto nvel
de proteo para todos os dados no
mais vivel.
No possvel combater
as ameaas de hoje com as
estratgias de ontem, diz
Viviane Oliveira, diretora
da PwC. necessrio um
novo modelo de segurana
da informao, que leve em
considerao o conhecimento
das ameaas do ciberespao,
dos ativos de informao e
dos motivos e alvos dos
potenciais atacantes.
Nesse novo modelo de segurana
da informao, conhecimento
poder. Preserve-o.
84%
74%
Todos os
respondentes
CEOs
76%
77%
CFOs
COOs
82%
CIOs
78%
CISOs
PwC 7
Mais de
80%
Estrategistas
50%
Tticos
26%
13%
Somos melhores em
definir a estratgia
do que em executar
o que est planejado
Somos melhores na
execuo das aes
do que na definio
da estratgia eficaz
Bombeiros
11%
No temos estratgia
eficaz implantada
e, normalmente,
somos reativos
Os lderes so realmente
dignos do nome?
Fizemos uma anlise mais cuidadosa
das respostas e criamos uma srie
de requisitos que julgamos definir os
verdadeiros lderes com base nas
capacidades que eles informam e
no apenas na autopercepo. Para
se qualificar como lderes de fato, os
respondentes devem:
ter uma estratgia geral de
segurana da informao;
empregar um diretor de
segurana da informao
(chief information security
officer ou CISO) ou equivalente,
diretamente subordinado alta
liderana CEO, CFO, COO, CRO
ou diretor jurdico;
ter medido e avaliado a eficcia
das medidas de segurana no
ltimo ano;
entender exatamente que tipo de
eventos de segurana ocorreram
no ltimo ano.
Quando filtramos os respondentes
por essas qualidades, vemos que os
Lderes no so necessariamente
enquadrados como tal. Com base
nesses critrios, apenas 17% da
amostra total se classificam como
lderes verdadeiros (Figura 3).
Tambm descobrimos que os
verdadeiros lderes detectam mais
incidentes de segurana, tm uma
compreenso melhor dos tipos e
da origem de incidentes ocorridos,
e informam uma mdia menor de
prejuzos financeiros decorrentes de
incidentes de segurana.
50%
17%
Lderes
autodeclarados
Lderes
verdadeiros
PwC 9
51%
em relao ao
ano passado.
Incidentes de hoje,
estratgias de ontem
Foi quase impossvel ignorar
a enxurrada de notcias sobre
violaes de segurana cada vez
mais sofisticadas, e geralmente
bem-sucedidas, ao longo do ltimo
2.989
2.562
2011
10
No
sabe
18%
No
sabe
14%
No
sabe
9%
2012
2013
35%
31%
29%
23%
Registros de
funcionrios
comprometidos
Registros de clientes
comprometidos ou
indisponveis
Perda ou dano a
registros internos
Roubo de identidade
(dados de clientes ou
funcionrios roubados)
PwC 11
A combinao de
custo do prejuzo
Parece lgico que, com o aumento do
nmero de incidentes de segurana,
aumentam tambm os custos
financeiros. E, de fato, assim que
tem ocorrido: descobrimos que a
perda financeira mdia associada
a incidentes de segurana cresceu
18% em relao ao ano passado.
$635
$658
$531
$421
Todos os
respondentes
Lderes
autodeclarados
12
Bombeiros
Lderes
verdadeiros
Inimigos internos,
externos e hackers
Funcionrios atuais
31%
Ex-funcionrios
27%
16%
Ex-provedores de servio/consultores/contratados
13%
Fornecedores/parceiros de negcios
12%
Intermedirios de informaes
10%
Externos
Hackers
32%
Concorrentes
14%
Crime organizado
12%
Ativistas/grupos ativistas/hackerativistas
10%
Terroristas
Entidades/organizaes estrangeiras
Naes estrangeiras
8%
6%
4%
PwC 13
2013 US State of Cybercrime Survey, copatrocinada pela revista CSO, pelo CERT Coordination Center da Carnegie Mellon University, pelo
FBI (Federal Bureau of Investigation), pela PwC e pelo Servio Secreto dos EUA, maro-abril 2013.
14
37%
22%
32%
29%
22%
16%
17%
Classificao do valor
comercial dos dados
2011
2012
24%
20%
31%
26%
20%
Procedimentos
dedicados a proteger
a propriedade intelectual
Inventrio/gesto
de ativos
Reviso regular de
usurios e acessos
2013
2013 US State of Cybercrime Survey, copatrocinada pela revista CSO, pelo CERT Coordination Center da Carnegie Mellon University, pelo
FBI (Federal Bureau of Investigation), pela PwC e pelo Servio Secreto dos EUA, maro-abril 2013.
Ocean Tomo, Ocean Tomos Annual Study of Intangible Asset Market Value, abril/2011.
PwC 15
18%
dos participantes
dizem ter polticas
para a gesto de
servios na nuvem.
42%
38%
39%
36%
37%
31%
35%
33%
30%
N/A
19%
2012
2013
As ameaas persistentes
avanadas, conforme j observamos,
esto sendo alvo constante da
ateno da mdia, e isso pode explicar
por que mais organizaes parecem
estar dando maior ateno ao tema.
Por exemplo, 54% de todos os
respondentes da pesquisa dizem ter
implantado tecnologias de gesto
de proteo/deteco. Em uma
anlise das indstrias, vemos um
alto percentual de respondentes que
afirmam ter implantado uma soluo
para APTs nos setores aeroespacial
e de defesa (61%), pblico (58%) e
farmacutico (58%).
De acordo com a pesquisa US State
of Cybercrime Survey 2013, as
ferramentas de APT mais comuns
so anlise de malware, inspeo
de trfego de sada, verificao de
dispositivos no autorizados e anlise
e geolocalizao de trfego IP.4
2013 US State of Cybercrime Survey, copatrocinada pela revista CSO, pelo CERT Coordination Center da Carnegie Mellon University,
pelo FBI (Federal Bureau of Investigation), pela PwC e pelo Servio Secreto dos EUA, maro-abril 2013.
16
88%
81%
68%
Estratgia
de segurana
alinhada com
as necessidades
do negcio
60%
67%
Normas para
parceiros externos,
clientes, fornecedores
e prestadores
de servios
Todos os respondentes
59%
65%
Processo
centralizado
de gesto de
informaes
de segurana
59%
Um executivo
snior que
comunica
a importncia
da segurana
66%
56%
Equipe
multifuncional
coordena/comunica
questes de segurana
Lderes verdadeiros
Na Cablevision, a
diretoria e o conselho
apoiam prontamente as
iniciativas de segurana,
diz Jennifer Love,
vice-presidente snior de
operaes de segurana.
Nossos executivos e o
conselho entendem a
importncia da segurana
da informao e expressam
um forte interesse em
compreender quais ameaas
Esses tipos de polticas demonstram um novo compromisso
com a segurana, que destaca o envolvimento da alta liderana enfrentamos e o que estamos
fazendo para reduzir
e do conselho para garantir que a empresa crie e implemente
um programa de segurana eficaz, diz Eliane Kihara, scia nossas vulnerabilidades.
da PwC. Eles tambm enfatizam a necessidade de ampliar a
conscincia sobre questes de segurana entre funcionrios e
terceiros que lidam com dados confidenciais.
Os lderes verdadeiros esto
alinhando a segurana s
necessidades do negcio, definindo
padres para parceiros externos e, em
geral, reavaliando os fundamentos da
segurana (Figura 10). Por exemplo,
88% dos lderes verdadeiros tm
um executivo snior que comunica
a importncia da segurana da
informao para toda a empresa.
Outra poltica com viso de futuro
designar uma equipe multifuncional
que coordene e comunique questes
de segurana. Essa prtica adotada
por 66% dos lderes verdadeiros.
PwC 17
18
Muitos ataques tm
como alvo o que est na
mo dos funcionrios,
diz Susan Mauldin,
diretora de segurana da
Equifax, agncia global
de informaes sobre
crdito ao consumidor.
Por isso, nosso programa de
treinamento e conscientizao
dos funcionrios se baseia
em funes e voltado para
grupos de alto risco, como
empregados de call-center,
usurios com privilgios
diferenciados e executivos,
sendo que os exerccios atuais
se concentram em ataques de
phishing especficos.
25%
19%
17%
Segurana da infraestrutura
Normas de segurana para parceiros/consumidores/
fornecedores/prestadores de servios
Programa de treinamento e conscientizao
sobre segurana para funcionrios
Acesso de usurio privilegiado
24%
22%
17%
Ameaas
Servios de assinatura de inteligncia contra ameaas
25%
21%
17%
Anlise
Tecnologias de gesto de eventos e informaes de segurana
20%
20%
15%
Celular
Criptografia de smartphones
25%
24%
24%
PwC 19
33%
28%
24%
22%
16%
20
Obstculos ao avano
da segurana
Embora a maioria dos stakeholders
de segurana concorde que aes
devem ser tomadas para melhorar
a segurana da informao, parece
haver pouco consenso sobre os
desafios em faz-lo.
Pedimos aos participantes que
identificassem os maiores obstculos
para melhorar a segurana. As
respostas revelaram uma ampla gama
de opinies divergentes e, em alguns
casos, com trocas de acusaes.
De modo geral, os participantes da
pesquisa dizem que os obstculos
mais importantes so insuficincia
de investimentos, entendimento
inadequado de como futuras
necessidades de negcios afetaro
a segurana das informaes,
liderana comprometida e falta
de uma estratgia de segurana
eficaz (Figura 13).
Quando se leva em conta a
expanso dos oramentos de
segurana este ano, parece que o
problema de capital j est resolvido.
Mas perturbador saber que questes
fundamentais, como o entendimento
e o alinhamento da segurana com
futuras necessidades de negcios e a
eficcia das estratgias de segurana,
esto entre as maiores preocupaes.
Os respondentes tambm tendem a
apontar a liderana executiva, o CEO
em especial, como um dos principais
impedimentos ao aperfeioamento
da segurana.
24%
24%
23%
22%
19%
19%
18%
18%
16%
PwC 21
A corrida global de
defesa ciberntica
Por vrios anos, a regio da
sia-Pacfico esteve na liderana
do investimento em tecnologias,
processos e gastos de segurana.
Como resultado, a regio saltou
frente das outras no desenvolvimento
e na implementao de programas de
segurana efetivos (Figura 14). E ela
ainda mantm o primeiro lugar.
De fato, 28% do que identificamos
como lderes verdadeiros so da sia-Pacifico, o que representa apenas
21% do total geral de respondentes.
Mas a elevada classificao da sia-Pacfico nas prticas de segurana
est sendo seriamente desafiada
pela Amrica do Sul. Pela primeira
vez, os sul-americanos parecem
prontos para assumir a liderana em
termos de investimentos, polticas
e salvaguardas de segurana da
informao. O continente lidera
em fatores-chave, como gastos de
segurana e emprego de um CISO
para supervisionar a segurana,
e est no mesmo patamar que a
regio sia-Pacfico em muitas
outras questes.
No entanto, a sia-Pacfico
permanece muito forte em gastos de
segurana e adoo das melhores
prticas. A Europa e a Amrica do
Norte, por sua vez, esto atrasadas
em muitos aspectos, inclusive no
emprego de um CISO, na incluso de
polticas importantes, como backup
e recuperao/continuidade de
negcios, e colaborao com outras
empresas. A Amrica do Norte exibe
algumas foras importantes, como a
exigncia de que terceiros cumpram
polticas de privacidade e tambm a
conscientizao e o treinamento de
funcionrios, mas est defasada em
relao a muitas outras medidas.
22
Amrica do Sul
sia-Pacfico
Europa
Amrica do Norte
66%
60%
46%
38%
75%
79%
77%
81%
75%
74%
68%
65%
68%
69%
51%
55%
70%
69%
53%
49%
58%
55%
45%
47%
55%
58%
55%
62%
54%
63%
55%
64%
20%
24%
17%
21%
64%
67%
63%
67%
53%
60%
52%
64%
66%
59%
45%
42%
sia-Pacfico: Ainda
na liderana
A regio da sia-Pacfico continua
na liderana em termos de gastos e
prticas de segurana. O investimento
forte: a mdia dos oramentos de
segurana aumentou 85% em relao
ao ano passado. A regio informa ter
o mais alto oramento de segurana
da informao como percentual do
gasto de TI: 4,3%. Os respondentes
esto otimistas sobre o futuro dos
gastos com segurana da informao:
60% dizem que seu oramento de
segurana aumentar nos prximos
12 meses. No entanto, a mdia
das perdas financeiras devido a
incidentes de segurana cresceu 28%
em relao ao ano passado.
Os oramentos de segurana
cresceram em mdia
85%
na sia-Pacfico.
A sia-Pacfico se equipara
Amrica do Sul em relao a prticas
importantes, como empregar um
CISO para supervisionar o programa
de segurana. A regio tambm tem
um percentual maior de adoo
de novas medidas de segurana
progressistas, como ter um executivo
snior para comunicar a importncia
da segurana (69%) e colaborar
com outras empresas para melhorar
a segurana (59%). Tambm tende
mais a implantar tecnologias de
deteco de intruso (67%) e a ter
75%
dos respondentes
da Amrica do
Sul dizem que
suas organizaes
empregam um CISO.
Os participantes do Brasil
representam o maior percentual
da Amrica do Sul (48% do total),
seguidos de Mxico (30%) e
Argentina (21%). O Brasil lidera
em muitos aspectos monitoramento
e definio de perfis (57%) e uso
de ferramentas de verificao
de vulnerabilidades (63%), por
exemplo mas, em geral, est atrs
da China e dos EUA.
A Amrica do Sul tambm tem
suas fraquezas. Por exemplo, a
porcentagem de respondentes cujas
organizaes tm uma poltica para
treinamento e conscientizao de
segurana comparativamente baixa
(54%), como tambm a das empresas
que tm um inventrio dos locais
onde os dados pessoais so coletados,
transmitidos e armazenados (53%).
PwC 23
Os oramentos de
segurana na
Europa caram
3%
em relao ao
ano passado.
24
Amrica do Norte:
resultados opostos
O investimento em segurana
est crescendo na Amrica do
Norte, como tambm o nmero de
incidentes detectados. E, embora
a adoo de polticas-chave de
segurana permanea baixa, a
Amrica do Norte lidera em
algumas reas importantes.
A mdia dos oramentos de
segurana cresceu 80% em relao ao
ano anterior, mas o panorama para
gastos no prximo ano o mais baixo
de todas as regies: apenas 38% dos
respondentes da Amrica do Norte
dizem que os gastos de segurana
aumentaro nos prximos 12 meses.
O nmero de incidentes de segurana
detectados saltou 117% em relao a
2012, enquanto as perdas financeiras
mdias causadas por incidentes de
segurana aumentaram 48%.
A Amrica do Norte lidera outras
regies em algumas prticas
importantes, incluindo ter uma
estratgia geral de segurana
(81%), exigir que terceiros
cumpram polticas de privacidade
(62%), e oferecer treinamento
para conscientizao de segurana
dos funcionrios (64%). A regio
tambm tem como prtica manter
um inventrio dos locais onde coleta,
transmite e armazena dados pessoais
(64%) e ter tecnologias de deteco
de intruso (67%). Em contrapartida,
a Amrica do Norte est atrs de
outras regies na colaborao com
outras empresas (42%) e no emprego
de um CISO (65%). Os respondentes
norte-americanos apresentam
tambm menos probabilidade de ter
analisado a eficcia de suas prticas
de segurana no ltimo ano.
Na Amrica do Norte,
os incidentes detectados
aumentaram
117%
em relao ao
ano passado.
Mercado brasileiro
Incidentes de hoje, estratgias
de ontem
4.665
3.741
2.989
2.562
1.957
2011
Mundo
2012
2013
Brasil
PwC 25
7.523
4.665
No
sabem
6%
2011
1.957
No
sabem
5%
2012
Incidentes relatados
No
sabem
5%
2013
No sabem
57%
49%
57%
Ferramenta de DLP
38%
57%
40%
58%
Servio de monitoramento de internet
37%
63%
Ferramenta de scanning de vulnerabilidades
50%
64%
Ferramenta de deteco de intruso
60%
64%
50%
82%
78%
Brasil 2013
26
Brasil 2012
41%
35%
36%
36%
31%
29%
23%
Registros
de clientes
comprometidos
ou indisponveis
Registros
de funcionrios
comprometidos
Mundo
Brasil
24%
Roubo de identidade
(dados de clientes
ou funcionrios
roubados)
Perda ou dano a
registros internos
PwC 27
41%
Hackers
32%
23%
Concorrentes
14%
17%
Ativistas/grupos ativistas/hackerativistas
10%
10%
15%
Crime organizado
12%
12%
Terroristas
8%
10%
No Sabem
Naes estrangeiras
Entidades/organizaes estrangeiras
15%
Intermedirios de informaes
24%
8%
4%
8%
6%
33%
Ex-funcionrios
27%
31%
Funcionrios atuais
31%
22%
16%
20%
Fornecedores/parceiros de negcios
12%
19%
Ex-provedores de servio/consultores/contratados
13%
15%
Clientes
10%
Brasil
Mundo
28
30%
26%
26%
27%
26%
21%
20%
21%
17%
Procedimentos
dedicados a proteger a
propriedade intelectual
Inventrio/gesto
de ativos
Mundo
32%
19%
16% 16%
Classificao do valor
comercial dos dados
Reviso regular de
usurios e acessos
Brasil
2013
2013
2012
2011
Figura 21: Iniciativas adotadas para lidar com os riscos de segurana mvel
42%
54%
Software de gesto de
dispositivos mveis
39%
51%
Proibio de dispositivos de
propriedade dos usurios para acesso
ao ambiente de trabalho/rede
30%
38%
37%
39%
35%
32%
19%
32%
19%
27%
Outros
4%
5%
Nenhum
7%
3%
No sabe
14%
Em contrapartida, no restante do
mundo nota-se uma postura mais
restritiva do que no Brasil em relao
ao uso de dispositivos de propriedade
dos usurios para acesso ao ambiente
de trabalho ou rede corporativa:
38% disseram proibir o uso desses
dispositivos em comparao com
30% no Brasil.
4%
Mundo
Brasil
PwC 29
30
68%
61%
60%
55%
Estratgia
de segurana
alinhada com
as necessidades
do negcio
Mundo
Normas
para parceiros
externos, clientes,
fornecedores e
prestadores de
servios
59%
53%
Processo
centralizado
de gesto de
informaes
de segurana
Brasil
56%
58%
Equipe
multifuncional
coordena/
comunica
questes de
segurana
59%
Um executivo
snior que
comunica a
importncia da
segurana
Obstculos no avano
da segurana
33%
30%
31%
28%
24%
22%
22%
19%
16%
16%
10%
9%
6%
No confio
em nossos
concorrentes
Mundo
No quer
chamar ateno
para possveis
fraquezas
Estou preocupado
que um
concorrente use
essas informaes
para obter
vantagem de
mercado sobre ns
Nenhum
concorrente
est muito mais
avanado do
que os outros
Outro
Organizaes
maiores, com
mais recursos
financeiros, usariam
a colaborao em
seu prprio
benefcio
No sabe
Brasil
PwC 31
22%
22%
27%
26%
25%
23%
24% 24%
24%
19%
18%
20%
19% 18%
16%
Liderana, CEO,
presidente,
conselho ou
equivalente
Mundo
Liderana:
CIO ou
equivalente
Liderana:
CISO, CSO
ou equivalente
Falta de viso
prtica ou
entendimento de
como as
necessidades
futuras do
negcio afetam a
segurana da
informao
Despesas de
capital
insuficientes
Brasil
A implantao de um programa
robusto de segurana da informao
envolve diversos aspectos, que
compreendem desde investimentos
adequados e entendimento das
necessidades de negcio, at a
obteno do patrocnio da alta
administrao para suportar tais
iniciativas. Quando um desses
componentes no adequadamente
abordado pela empresa, o sucesso
das aes de segurana pode
ficar comprometido.
32
Falta de uma
estratgia de
segurana da
informao
eficaz
Despesas
operacionais
insuficientes
Ausncia ou
carncia de
conhecimentos
tcnicos internos
18%
16%
Seistemas de TI
e informaes
excessivamente
complexas ou
mal integradas
Aspectos relevantes no
contexto brasileiro
Investimentos em segurana
da informao
19%
12%
16%
13%
13%
11%
11%
10%
9%
7%
Menos de $500,000
9%
14%
$1 bilho ou mais
7%
4%
No sabe
6%
20%
5%
6%
4%
3%
Brasil
Mundo
50%
40%
40%
37%
32%
50%
32%
30% 32%
21%
20%
21%
10%
0%
Controle de
Mascaramento de
acesso e gesto informaes
de identidades
para usurios
finais
Brasil
2012
Preveno contra
vazamento de
informaes
0%
Dispositivos de
seguranas para
dispositivos
mveis
(smartphones,
PDAs, tablets)
Identificao de
roubo e perda
de patente ou
informaes
pessoais
Computao em Roubo de
nuvem
propriedade
intelectual
Monitoramento
do acesso e uso
da informao
2013
PwC 33
34
43,7%
40,3%
Estabelecer o baseline
de segurana para prestadores de
servio, parceiros, clientes, fornecedores
40,3%
34,2%
34%
Teste de compliance
38,4%
32,1%
30,4%
Como as organizaes
tm lidado com as novas
tecnologias
Computao em nuvem
A cloud computing j uma realidade
para muitas empresas no Brasil.
Nos ltimos anos, houve grande
discusso a respeito da garantia da
privacidade de dados no ambiente da
nuvem. Isso exigiu dos fornecedores
desse tipo de servio discursos
comerciais embasados tecnicamente
e contratos consistentes em relao
a suas prticas de segurana e
privacidade. O objetivo demonstrar
o conjunto de controles empregados
para proteger as informaes das
organizaes clientes.
No Brasil, entre os diferentes tipos
de servios em nuvem oferecidos,
o principal o Software as Service,
conforme mostra a Figura 28. A
adoo de servios em nuvem no
Brasil tambm tem se mostrado
maior do que no restante do universo
da pesquisa, principalmente no
que tange a Infraestrutura (IaaS) e
Plataforma (PaaS).
69%
57%
47%
46%
37%
3%
Infrastructure-as-a-Service
(Iass)
Mundo
Software-as-a-Service
(SaaS)
Platform-as-a-Service (Paas)
Outro
6%
4%
1%
No sabe
Brasil
PwC 35
Carteiras virtuais
As carteiras virtuais tm se
mostrado uma tendncia e j
h movimentos empresariais no
sentido de adot-las. Cerca de 56%
dos respondentes declaram estar
preparados para a implementao de
sistemas que suportem as carteiras
virtuais, porm apenas 6% disseram
j t-los implementado.
73%
59%
20%
16%
14%
10%
Segurana
est melhor
Segurana
est pior
Mundo
No houve
mudana na
segurana
5%
3%
No sabe
Brasil
Figura 30: Sua organizao est se preparando para implementar sistemas para
suportar o conceito de carteiras digitais?
56%
32%
29%
29%
21%
18%
9%
6%
Sim
J est
implantada
Mundo
36
No
No sabe
Brasil
Cyber security
43%
43%
34%
9%
Mitigao das
fraquezas de
segurana e
incidentes
(exemplo:
malware, intruso
da rede ou
sistemas, perda
de dados etc.)
Mundo
Compliance com
regulamentaes,
leis e polticas
13%
0%
Suporte para
inovao e
iniciativas de
modernizao
tais como
smart grid
1%
0%
0%
Outros
No sabe
Brasil
31,1%
23,8%
14,3%
9,5%
Sim
Mundo
No
Brasil
No sabe
PwC 37
51,1%
32,6%
23,8%
16,3%
4,8%
No sabe
Sim
Brasil
No
Mundo
93%
87%
78%
76%
49%
47%
47%
37%
Proteo por
Antivrus
Mundo
38
Intrusion-detection ou
intrusion-prevention
Solues APT
baseada
assinatura
Solues APT
baseada memria
Brasil
PwC 39
So Paulo e Barueri
Av. Francisco Matarazzo, 1400
05001-903 So Paulo/SP
Torre Torino gua Branca
Telefone: (11) 3674-2000
Edgar R. P. DAndrea
edgar.dandrea@br.pwc.com
Eliane Kihara
eliane.kihara@br.pwc.com
Sergio Alexandre
sergio.alexandre@br.pwc.com
Rio de Janeiro
Av. Jos Silva de Azevedo Neto,
200 1 e 2 Torre Evolution IV,
Barra da Tijuca
22775-056 Rio de Janeiro/RJ
Telefone: (21) 3232-6112
Rodrigo Milo
rodrigo.milo@br.pwc.com
Eduardo Luczinski
eduardo.luczinski@br.pwc.com
Claudinei Vieira
claudinei.vieira@br.pwc.com
Viviane Oliveira
viviane.oliveira@br.pwc.com
Fernando Bravo
fernando.bravo@br.pwc.com
Camilla Gemelli
camila.gemelli@br.pwc.com
Claudia Fukasawa
claudia.fukasawa@br.pwc.com
Joo Castilho
joao.castilho@br.pwc.com
Ricardo Santana
ricardo.santana@br.pwc.com
Maria Romn
maria.roman@br.pwc.com
Bruno Barros
bruno.barros@br.pwc.com
Ana Rosa
ana.rosa@br.pwc.com
Mauricio Baldin
mauricio.baldin@br.pwc.com
Interior de So Paulo
Rua Jos Pires Neto, 314 - 10
13025-170 Campinas/SP
Telefone: (19) 3794-5400
Edmilson Monutti
edmilson.monutti@br.pwc.com
Regio Sul
Rua Mostardeiro, 800 8 e 9
Edifcio Madison Center
90430-000 Porto Alegre/RS
Telefone: (51) 3378-1700
Jerri Ribeiro
jerri.ribeiro@br.pwc.com
Renato Lara
renato.lara@br.pwc.com
Twitter@PwCBrasil
facebook.com/PwCBrasil
The Global State of Information Security marca registrada da International Data Group, Inc.
2014 PricewaterhouseCoopers Servios Profissionais Ltda. Todos os direitos reservados. Neste documento, PwC refere-se PricewaterhouseCoopers Servios
Profissionais Ltda., a qual uma firma membro do network da PricewaterhouseCoopers, sendo que cada firma membro constitui-se em uma pessoa jurdica
totalmente separada e independente. O termo PwC refere-se rede (network) de firmas membro da PricewaterhouseCoopers International Limited (PwCIL) ou,
conforme o contexto determina, a cada uma das firmas membro participantes da rede da PwC. Cada firma membro da rede constitui uma pessoa jurdica separada
e independente e que no atua como agente da PwCIL nem de qualquer outra firma membro. A PwCIL no presta servios a clientes. A PwCIL no responsvel
ou se obriga pelos atos ou omisses de qualquer de suas firmas membro, tampouco controla o julgamento profissional das referidas firmas ou pode obrig-las
de qualquer forma. Nenhuma firma membro responsvel pelos atos ou omisses de outra firma membro, nem controla o julgamento profissional de outra firma
membro ou da PwCIL, nem pode obrig-las de qualquer forma.
DC0 - Informao Pblica