News Release

FOR IMMEDIATE RELEASE

CONTACT:
Antonio de la Cruz Vanessa Costa
Symantec Corp. dadavox
+34.91.700.56.72 21.351.58.54
antonio_delacruz@symantec.com vcosta@dadavox.com

Estudo da Symantec “State of Enterprise Security 2010”

revela ataques frequentes e eficazes no mundo dos negócios

75% das organizações sofreram um ciber-ataque, perdendo uma

média anual de 2 milhões de dólares

Lisboa, 25 Fevereiro 2010 – A Symantec Corp. (Nasdaq: SYMC) anunciou os resultados do seu estudo
global State of Enterprise Security 2010. O estudo demonstrou que 42% das organizações tiveram ciber-
ataques nos últimos 12 meses. Estes ataques custaram ao negócio das empresas uma média de 2 milhões de
dólares por ano. As organizações reportaram também que a segurança para as empresas é cada vez mais
difícil devido a faltas de pessoal, novas iniciativas TI que intensificam as questões de segurança e também
questões de conformidade TI. O estudo é baseado em inquéritos a 2100 CIO, CISO e gestores de TI de 27
países em Janeiro de 2010.

“Proteger a informação é hoje um desafio maior que nunca”, disse Francis de Souza, vice presidente,
Enterprise Security, Symantec Corp. “Ao colocar em prática um plano de segurança que protege a
infra-estrutura e a informação, que reforça as políticas de TI e gere os sistemas de forma mais eficiente,
as empresas podem aumentar o seu nível de competitividade no mundo actual conduzido pela
informação”.

Destaques do Estudo:

• A segurança é a grande preocupação para as empresas a nível global. 42% das empresas colocam
os riscos cibernéticos no topo das suas preocupações, mais do que a combinação de desastres
naturais, terrorismo e crime tradicional. Reflectindo essa percepção, as TI são o foco para a
segurança das empresas. Em média, as TI têm 120 empregados para a segurança e conformidade.
As empresas classificam “gerir melhor o risco de negocio pelas TI” como o objectivo principal
para 2010, e 84% dizem que é absolutamente/de alguma forma importante. Quase todas as
empresas inquiridas (94%) prevêem alterações à segurança em 2010, com quase metade (48%) a
esperar alterações de fundo.
 • As empresas estão a ser vítimas de ataques frequentes. Nos últimos 12 meses, 75% das empresas
sofreram ciber-ataques e 36% classificaram os ataques como de alguma forma/altamente
eficientes. Pior, 29% das empresas reportaram que os ataques aumentaram nos últimos 12 meses.

• Todas as empresas (100%) tiveram perdas cibernéticas em 2009. As três perdas mais reportadas
foram o roubo de propriedade intelectual, roubo de informação de cartões de crédito dos clientes
ou outras informações financeiras e roubo da informação de identificação pessoal. Estas perdas
traduziram-se em custos monetários em 92% das vezes. Os três custos mais afectados foram a
produtividade, receitas e perda de confiança pelos clientes. As empresas reportaram uma média
de gastos anuais de 2 milhões de dólares para combater os ciber-ataques.

• A segurança das empresas está a tornar-se mais difícil devido a vários factores. Primeiro, a
segurança das empresas tem falta de pessoal, sendo as áreas mais afectadas as de segurança de
redes (44%), segurança de endpoints (44%) e segurança de mensagens (39%). Segundo, as
empresas estão a entrar em novas iniciativas que tornam a segurança mais difícil. Iniciativas que
as TI classificam como mais problemáticas do ponto de vista da segurança, incluindo a infra-
estrutura-como-um-serviço, plataforma-como-um-serviço, virtualização de servidores,
virtualização de endpoints e software-como-um-serviço. Finalmente, a conformidade TI é
também um grande problema. A empresa típica explora 19 padrões ou modelos separados de TI e
está correntemente a utilizar oito deles. Os padrões típicos incluem ISO, HIPAA, Sarbanes-Oxley,
CIS, PCI e ITIL.

“Abu Dhabi Commercial Bank é um bom exemplo de uma organização que colocou a estratégia de
segurança efectiva em prática com uma ênfase em resolver os problemas de forma pró-activa.”, continua
de Souza. “A empresa tem uma solução completa de conjuntos de produtos e serviços que oferecem
protecção 24 horas por dia, monitorizam as ameaças e respondem, tudo por um custo anual fixo. Esta
abordagem é mais efectiva em termos de custos do que proteger uma rede depois desta ter sido
comprometida”.

Recomendações:

• As empresas devem proteger as suas infra-estuturas protegendo os seus endpoints, mensagens e

ambientes Web. Para além disso, a defesa de servidores internos críticos e a implementação da
capacidade de realizar cópias de segurança e recuperar informação devem ser prioridades. As
empresas também precisam da visibilidade e inteligência de segurança de informação para
responder rapidamente às ameaças.

• Os administradores de TI devem proteger a informação de forma pró-activa ao terem uma

abordagem centrada na informação para proteger tanto a informação com as interacções. Ter uma
abordagem consciente de conteúdos é essencial para saber onde está a informação sensível, quem
tem acesso e como a informação entra e sai da empresa.
 • As empresas têm de desenvolver e reforçar as politicas de TI e automatizar os seus processos de
conformidade. Ao dar prioridade aos riscos e ao definir politicas que abrangem todas as
localizações, os clientes podem reforçar as politicas através de automação e fluxos de trabalho e
não apenas identificar ameaças mas solucionar incidentes logo que estes acontecem ou anteciá-
los.

• As empresas têm de gerir sistemas através da implementação de ambientes de operações seguros,

distribuindo e reforçando os níveis de controlo, automatizando processos para aumentar a
eficiência e monitorizando e reportando o estado do sistema.

Clique para Tweet: Study from @Symantec says cyber attacks cost large enterprises $2 million annually.
http://bit.ly/bhOwmV

Recursos

• Encontre materiais adicionais sobre o Estudo “State of Enterprise Security” 2010 em Online Press
Kit

• Veja o vídeo “Symantec State of Enterprise Security 2010” no YouTube

• Veja o State of Enterprise Security Study (PDF)

• Aceda à apresentação “State of Enterprise Security 2010” em Slideshare.net

Sobre as Soluções Empresariais da Symantec

Symantec ajuda as empresas a proteger e gerir o seu mundo conduzido pela informação com soluções de
conformidade TI, gestão de pesquisas e retenção, prevenção de perda de dados, e segurança de mensagens.

Sobre a Symantec

A Symantec é o líder global na disponibilização de soluções de segurança, armazenamento e gestão de

sistemas, que auxiliam os consumidores e organizações a proteger e a gerir a sua informação no mundo. O
nosso software e serviços protegem contra mais riscos em mais locais, de forma mais completa e eficiente,
garantindo segurança onde quer que a informação seja utilizada ou armazenada. Mais informação em
www.symantec.com.

###
Nota para os Editores: Caso deseje obter mais informações sobre a Symantec Corporation e as suas soluções, por
favor consulte a News Room da Symantec em http://www.symantec.com/news. Todos os preços mencionados estão
em dólares dos EUA e são validos apenas nos Estados Unidos.

Symantec e o logo da Symantec são marcas comerciais ou registadas da Symantec Corporation ou suas subsidiárias
nos Estados Unidos e outros países. Outros nomes são propriedade de seus respectivos proprietários.

Esta informação é sobre o pré-lançamento de software. Qualquer actualização antes do lançamento do produto ou
outra modificação planeada está sujeita a avaliação contínua da Symantec e pode ser objecto de alteração. Esta
informação é disponibilizada sem qualquer tipo de garantias, expressas ou implícitas. Os clientes que adquiram
produtos Symantec devem tomar a sua decisão de compra baseada nas características disponíveis no momento.