Tag André Magno

Level 3 Publica o Primeiro Índice de Segurança da Informação no Brasil

download (2) A Level 3 Communications, está compartilhando o Level 3 Security Index, estudo realizado pela IDC, líder de inteligência de mercado, para identificar a maturidade da segurança da informação e da infraestrutura corporativa de TI das organizações brasileiras. O Brasil recebeu uma pontuação geral de 64,9 pontos em um total possível de 100 pontos.

Descobertas Relevantes:

– Na média, empresas no Brasil têm dois profissionais dedicados à segurança da informação.
– Cerca de 57 por cento das organizações entrevistadas já utiliza Serviços Gerenciados de Segurança (Managed Security Services – MSS) como resposta à falta de profissionais qualificados.
– Aproximadamente 25 por cento das empresas não conseguem medir os impactos resultantes dos incidentes relacionados à segurança da informação.
– Apenas 42 por cento das organizações alega praticar e gerar métricas sobre o cumprimento de suas políticas de segurança da informação.

O relatório pesquisou quarto tópicos: Conscientização, Ferramental, Prevenção, Mitigação.

Conscientização:

– O estudo mostrou que as grandes empresas têm maior dificuldade com a visibilidade dos problemas de segurança.
– Esta falta de visibilidade está relacionada à complexidade de seus ambientes e sistemas.
– Em relação à conscientização na quantificação de ataques sofridos ou mitigados, 34 por cento têm visibilidade completa; as outras 66 por cento têm visibilidade parcial ou nenhuma.
– Quando perguntadas sobre a mensuração do impacto de incidentes de segurança, 25,5 por cento não sabem e 32 por cento sabem apenas superficialmente, enquanto 42,2 por cento podem detalhar o impacto em cada sistema ou nos sistemas críticos.

Ferramentas:

– O estudo mostrou que ferramentas internas de tecnologia são a área de maior desafio para a segurança.
– Isto deve-se ao fato de que a aquisição de ferramentas de tecnologia voltadas para segurança, em certa medida, estão ligadas à capacidade de investimento das empresas.
– De acordo com a pesquisa, mais de 61 por cento das empresas acredita que apenas poucos profissionais estão plenamente qualificados ou que o nível de treinamento de suas equipes está abaixo do ideal para a utilização das ferramentas disponíveis.

Prevenção:

– As grandes empresas são ativas na prevenção, estabelecendo e monitorando controles com maior atenção, possibilitando um nível melhor de desempenho.
– Quando perguntadas sobre políticas e padrões de segurança da informação estabelecidos e documentados, 28 por cento não possuem um cronograma definido para revisar e atualizá-los, enquanto 33 por cento os revisam e atualizam apenas uma vez ao ano

Mitigação:

– O estudo mostra que as habilidades de comunicação e estrutura de ativação são, em muitos casos, informais e não estão bem documentadas.
– 46 por cento das empresas não mantêm uma frequência na revisão de procedimentos de contingência e segurança.
– Quando perguntadas sobre o grau de alinhamento em segurança da informação, no item “controles internos para detecção e prevenção de fraude são validados periodicamente”, 41 por cento consideram que isso é realidade em suas empresas, enquanto 59 por cento dos participantes ainda consideram isso distante.

Próximos Passos:

Para aprimorar a maturidade geral da segurança da informação em empresas brasileiras, o estudo recomenda:

– Pensar em contratar serviços terceirizados e gerenciados.
– Investir em ferramentas que possibilitem melhor controle, visibilidade e automação para maximizar a eficiência da equipe de segurança da informação.
– Priorizar investimentos de acordo com a prioridade de cada ambiente, avaliação de riscos e impactos.
– Mostrar os benefícios da segurança da informação utilizando métricas bem definidas.
– Conduzir testes de segurança com mais frequência e com maior abrangência.

Perspectiva para 2017:

– O estudo mostrou uma perspectiva mais proativa para a segurança da informação em 2017.
– Mais de 42 por cento das empresas pesquisadas pretende aumentar seu orçamento de TI em 2017, em comparação a 2016.
– O modelo de Infraestrutura como um Serviço (IaaS) está ganhando tração não só em computação, mas também em armazenamento – um fator que aumenta as preocupações em relação à segurança e governança de informação.

“O índice mostra que o Brasil ainda tem um longo caminho a percorrer no amadurecimento da área de segurança. As empresas precisam entender a importância de cada uma das áreas analisadas no índice e equilibrar seus investimentos baseadas nele. Para avançar a partir do nível atual, existem ações que precisam ser empreendidas em relação à especialização das equipes, revisão de processos e adoção de ferramentas de última geração. A evolução da Segurança da Informação é um tema que precisa ser abordado continuamente”, diz Luciano Ramos, Coordenador de Pesquisa de Software, IDC Brasil

“Com o rápido crescimento de ameaças de cibersegurança no Brasil, que está acima da média mundial, percebemos a necessidade de desenvolver um estudo que revelasse o atual grau de maturidade das práticas de segurança em corporações brasileiras. A partir deste índice, podemos colaborar com o mercado brasileiro para focarmos nas principais oportunidades de evolução da cibersegurança para seus negócios e clientes”, afirma André Magno, Diretor de Data Center e Segurança, Level 3 Brasil

Metodologia:

Para atingir este resultado, a IDC entrevistou 100 empresas baseadas no Brasil com mais de 250 funcionários (a maioria com mais de 1.000 funcionários), observando as quatro dimensões do estudo: conscientização, ferramentas, prevenção e mitigação. Durante as entrevistas com líderes de Segurança da Informação, os pesquisadores avaliaram seu grau de conhecimento sobre o impacto da segurança no negócio, habilidades de detecção e capacidade para medir ameaças a seus sistemas, entre outros tópicos. Também analisaram dados disponíveis na IDC global e Brasil, e o mercado para obter mais informação qualitativa. O índice final é a ponderação matemática dos quatro temas propostos nas entrevistas.

Tags, ,

Data Center da Level 3 em São Paulo recebe Certificação Tier III do Uptime Institute

A Level 3 Communications, Inc. (NYSE: LVLT) recebeu a Certificação Tier III de Documentos de Design do Uptime Institute por seu data center em Cotia, São Paulo, Brasil, o que significa altos padrões de design na infraestrutura e capacidade do data center. O data center de Cotia é um de três que a Level 3 opera no país.

Sobre a Certificação:

– O reconhecimento da Certificação Tier III de Documentos de Design indica que o design de um data center atende aos requisitos determinados pelo sistema global de parâmetros e às normas do Uptime Institute para Manutenção Simultânea.

– A capacidade de operadores de data center de isolar componentes e realizar manutenção programada sem suspender as operações do data center ou afetar as operações de TI é um elemento chave.

Fatos Relevantes:

– A Level 3 opera três data centers no Brasil e mais de 350 no mundo.

– Os data centers da Level 3 abrigam ambientes de TI tanto da Level 3 como de clientes.

– A infraestrutura global dos data centers da Level 3 tem conectividade direta com seus mais de 320.000 km de rede de fibra e alcance de mercado em mais de 60 países.

– A Level 3 ativou uma subestação de energia com capacidade de 20MW para alimentar seu data center em Cotia. Esta capacidade é suficiente para suportar um crescimento de até quatro vezes na demanda de energia atual, garantindo flexibilidade para apoiar o crescimento dos clientes.

– Os data centers da Level 3 são gerenciados no local por uma equipe de técnicos especializados.

– Para mais informações sobre os serviços de data center da Level 3, visite: http://datacenters.level3.com/

Sobre a Certificação do Uptime Institute:

– O Uptime Institute é uma organização independente de consultoria internacional, geralmente adotada pelo mercado como referência em práticas de mercado sobre infraestruturas críticas de data center.

– No geral, a certificação de design Tier III leva em consideração a construção e operação do data center, incluindo estruturas físicas e lógicas de segurança, estruturas de ar condicionado e energia, somadas a procedimentos operacionais e à habilidade de identificar e isolar eventuais problemas, garantindo a manutenção de áreas específicas sem impactar outras partes da infraestrutura.

“Entendemos que nossos clientes dependem de nós para terem uma experiência confiável de data center e estamos comprometidos em entregar esta solução segura, eficiente e escalável. Desde o início deste projeto, foi feita uma análise profunda para desenhar uma localidade que considerasse a segurança de nossos clientes e a qualidade dos serviços fornecidos a eles, para cumprirmos com os altos padrões exigidos pelo Uptime Institute”, afirma André Magno, Diretor de Data Center e Segurança, Level 3 Brasil

Tags, , ,