05-03-2010
Quando o assunto é segurança da informação, os maiores riscos para as empresas são represálias de ex-funcionários e a ausência de recursos adequados para uma preparação adequada. Esta é a conclusão do 12º estudo anual da Ernst & Young sobre Segurança da Informação, realizado em âmbito global. A represália de ex-funcionários contra seus ex-empregadores é o motivo de maior preocupação para 75% dos gerentes de TI.
A pesquisa, realizada com 1.900 empresários e diretores da área de comunicação de mais de 60 países, inclusive o Brasil, mostra que, dos 75% citados, 42% estão trabalhando para entender melhor os potenciais riscos que esta situação traz e 26% já estão tomando atitudes que possam minimizar a ameaça. Apenas 7% disseram que o risco existia, mas medidas já foram tomadas e o risco foi mitigado. Um terço dos entrevistados afirmou estar "muito preocupado" com essa questão, o maior nível possível na escala apresentada.
"A vingança contra um ex-empregador pode atrapalhar a operação em uma organização. Além disso, os sistemas também costumam ser alvo de roubo de dados. É vital que as companhias façam esse exercício de análise de riscos para identificar suas vulnerabilidades e preparar respostas adequadas", explica Alberto Fávero, sócio de Segurança da Informação e TI da Ernst & Young.
Uma abordagem estruturada e reproduzível da gestão de riscos é o elemento central de um Sistema de Gestão de Segurança da Informação (SGSI). 44% dos entrevistados disseram ter um SGSI ou estar implementando, enquanto 32% estão avaliando a possibilidade de adotar uma solução dessa natureza.
O estudo mostrou que a preocupação com a segurança da informação vem aumentando consideravelmente. Quando perguntados como a gestão de riscos no assunto vem sendo tratada pelas empresas, 50% responderam que vem gastando mais verbas, enquanto 39% disseram estar gastando o mesmo, ou de forma constante. Apenas 5% gastaram menos verba no setor (e 6% não responderam a esta pergunta).
56% dos entrevistados afirmaram que a disponibilidade de recursos apropriados é um desafio grande ou ao menos significativo, um aumento considerável em relação à pesquisa do ano passado, que mostra uma percentual de 48% para a mesma pergunta. Para manutenção do equilíbrio financeiro, cortes serão necessários, e as áreas mais afetadas serão a de pessoal interno (16%) e serviços terceirizados (18%).
Essa realidade também é válida para o Brasil. Quando perguntados se a organização tem planos de gastar mais, menos ou relativamente o mesmo montante para o próximo ano, os respondentes brasileiros apontaram que o principal foco de investimentos é na melhora da gestão da segurança de informação.
"Hoje, essa área demanda muito mais investimento do que no passado. As organizações estão correndo para fazer frente às ameaças, mas a área não é imune aos movimentos da economia. Os profissionais de TI terão de aprimorar a eficiência e, ao mesmo tempo, manter os gastos em patamares mínimos", avalia Fávero.
A preocupação e os gastos maiores são reflexos do número de ataques. Das empresas entrevistadas, 41% notaram um aumento nos ataques externos em seus sistemas, e 25% observaram aumento nos ataques internos - aqueles provocados por seus próprios funcionários, como abuso de privilégios e roubo e venda de informação. No entanto, a maior percentagem é ainda de empresas que não viram alterações nos números de ataques, 44%.
No Brasil, a tendência é similar à observada no restante do mundo: os respondentes brasileiros destacaram aumento das ameaças, sejam elas de origem externa (ataques aos sites, phishing) e também o aumento de ataques internos (roubo de dados, abuso de privilégios, etc).
A pesquisa revelou que as compliances regulatórias também são prioridade para os líderes de segurança da informação e continuam a ser fator determinante para desenvolvimento do setor.
Quando perguntados quanto as companhias estavam gastando nos esforços de compliance, 55% dos respondentes disseram que os custos representavam aumentos de moderados a significativos no total de custos de segurança da informação. Apenas 6% planejam gastar menos nos próximos 12 meses nesse aspecto.
"A regulação do governo e do mercado exige que as organizações adotem uma abordagem mais estruturada", comenta Fávero.
Devido ao aumento da ocorrência de vazamento de dados, a proteção de informações está na vanguarda das prioridades. Implementar ou aprimorar tecnologias de prevenção a vazamento de dados é a segunda maior prioridade nos próximos 12 meses, destacada por 40% dos respondentes como um dos três temas centrais. "Prevenção a vazamento de dados" é o nome dado à combinação de ferramentas e processos de identificação, monitoramento e proteção de dados e informações sensíveis.
Entre os brasileiros, as ações de controle mais mencionadas foram o monitoramento de conteúdo por meio de ferramentas de filtragem e utilização de auditorias internas.
Uma das descobertas mais surpreendentes do estudo em nível global é de como poucas companhias estão criptografando dados dos laptops: apenas 41%. Isso impressiona, dizem os autores, pelo número de brechas que a perda ou roubo de laptops abre na segurança, pela facilidade e acessibilidade às tecnologias necessárias e pelo pequeno impacto ao usuário.
Fonte:
Nenhum comentário:
Postar um comentário