No ano passado, as 320 redes principais existentes dentro do governo federal sofreram nada menos 2,1 mil tentativas de invasão, de acordo com levantamento realizado pelo Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR), uma das três áreas do Departamento de Segurança de Informação e Comunicações do Governo (DSIC), órgão ligado ao Gabinete de Segurança Institucional da Presidência da República. O estudo apresentado revela que 48% dos órgãos da administração pública federal não possuem procedimentos de controle de acesso às suas máquinas. Além disso, 64% das empresas públicas não têm uma política de segurança da informação ou não contam com o apoio de uma área específica para segurança da informação. Outro aspecto apontado pelo estudo é que a análise de risco, medida importante para evitar os incidentes de segurança de uma corporação, é realizada por apenas 25% dos órgãos. Já a gestão aos incidentes, importante para normalizar a rede após ataques e outras ameaças, é inexistente em 76% dessas empresas.