A Kingston Digital Europe Ltd, anunciou recentemente os resultados do Ponemon Institute levado a cabo em países europeus com o objectivo de compreender como as empresas gerem as políticas de segurança da informação recolhida e guardada em drives USB.
O estudo confirma que muitas empresas ignoram ainda os riscos de drives USB não encriptadas e não seguem políticas de segurança apropriadas. Este estudo denota ainda as diferenças marcantes na abordagem e implementação de normas de segurança USB entre os vários países.
O estudo europeu, uma extensão de um estudo prévio realizado nos EUA, confirma que é necessária uma maior consciencialização para que as empresas apostem em dispositivos USB seguros, bem como em políticas de segurança. Foram inquiridos 2,942 trabalhadores de TI, com uma média de 10,75 anos de experiência na área, e todos reconheceram a importância da segurança dos dispositivos e das políticas de segurança USB. Na Europa, 71% dos inquiridos respondeu que as suas empresas não possuem tecnologia para prevenir nem para detectar rapidamente o download não autorizado de informação confidencial para USB drives. As estatísticas mostram que a grande maioria das empresas inquiridas ignora os riscos da utilização de drives USB não encriptadas e 62% já sofreram a perda de informação confidencial em drives USB nos últimos 2 anos.
Quando comparamos os estudos individuais de cada país verificamos que a percepção da importância da segurança USB é mais elevada na Alemanha – onde 62% dos inquiridos considera que a sua empresa tem políticas de segurança USB adequadas para prevenir a utilização indevida dos colaboradores. Pelo contrario, a França e a Polónia são os países com um maior risco devido às práticas indevidas dos trabalhadores – 85% dos inquiridos em França e 83% na Polónia afirmam que os colaboradores utilizam drives USB sem autorização prévia.
A evidência do risco generalizado é aparente, conforme os 75% dos inquiridos que afirmam que os colaboradores utilizam drives USB sem autorização prévia, ou os impressionantes 63% afirmam que os colaboradores perdem drives USB e não notificam as autoridades competentes comprovam.
Como curiosidade, de realçar que França, o Reino Unido e a Polónia têm a mais alta percentagem de fuga de informação resultante de perdas de drives USB.
“Na Kingston acreditamos que a falta de supervisão, a educação e a confusão empresarial são factores que levam a uma esmagadora maioria da perda de informação nas drives USB”, comenta Gonçalo Reis, Business Development Manager da Kingston® em Portugal. “ As empresas temem que qualquer tentativa de controlo dos dispositivos USB seja fútil e dispendiosa, tanto em termos financeiros como de diminuição da produtividade. No entanto, uma simples análise das necessidades de uma empresa e a noção de que existe uma gama de drives USB seguras, fáceis de utilizar e com uma excelente relação qualidade/preço pode permitir às empresas e colaboradores um controlo eficaz deste problema.”
“Este estudo mostra que as atitudes que concernem a segurança USB diferem por toda e Europa mas as conclusões gerais sublinham a quantidade de empresas que carecem de políticas de protecção de dados em drives USB, representando uma importante falha nas estratégias de segurança das empresas” afirma o Dr. Larry Ponemon, CEO do Ponemon Institute. “Raramente passa um mês sem uma notícia nos meios de comunicação sobre a perda de uma USB com informação confidencial, desta forma esperamos que o resultado no nosso estudo sirva como uma chamada de atenção para as empresas europeias”.
Nota: Este estudo foi realizado pelo Ponemon Institute a pedido da Kingston Technology em Novembro e 2011 a trabalhadores das TI com uma media de 10 anos de experiência na Dinamarca, França, Alemanha, Holanda, Noruega, Suécia, Suíça, Polónia e Reino Unido.
O estudo europeu completo pode ser encontrado no site da Kingston Technology.
