Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Pesquisa: falta controle de privacidade nas empresas brasileiras

16/03/2010

A 12ª Pesquisa Global sobre Segurança da Ernst & Young indica, ainda, gestão de riscos como prioridade e aumento dos ataques aos dados corporativos

As empresas amadureceram os investimentos em segurança da informação para proteger seu patrimônio corporativo, mas ainda não se preocupam em resguardar a privacidade das pessoas, sejam executivos, funcionários ou clientes. O despreparo nessa área está visível nos resultados da 12ª Pesquisa Global sobre Segurança da Informação da Ernst & Young, apresentada nesta quinta-feira (11/3) em São Paulo.

O relatório aponta a gestão de riscos como prioridade das empresas, como reflexo do uso crescente de tecnologias móveis e remotas no fluxo de informações. A pesquisa indica maior preocupação com ataques externos e roubo de dados, fenômeno associado à crise de 2009, quando muitas demissões teriam provocado retaliações e ações hostis de funcionários. Por essa mesma razão, também aparece no levantamento um interesse pela tecnologia DLP (Data Loss Prevetion, ou prevenção à perda de dados), não identificado nas pesquisas anteriores.

Na opinião do sócio da Ernst & Young, Alberto Fávero, a inconsistência nas ações relacionadas à privacidade acontece em grande parte devido à ausência no Brasil, em particular, de uma legislação estruturada sobre o tema.

Mesmo globalmente a abordagem é ainda precária. Nas consultas feitas a 1.865 empresas, em 61 países, apenas 32% indicaram ter uma lista detalhada dos ativos de informação cobertos pelas condições de privacidade; 34% estabeleceram um processo de gestão e resposta específico para incidentes nessa área e 59% têm algum tipo de controle para proteger informações pessoais.

O percentual daquelas que já realizaram pelo menos uma vez uma avaliação do ciclo de vida de dados pessoais é o menor: 26%. A pesquisa observou, no entanto, cenário um pouco melhor, embora insuficiente, na relação com terceiros: 63% indicaram incluir condições de privacidade em contratos com parceiros.

Do ponto de vista das ameaças à segurança da informação corporativa, 41% dos participantes da pesquisa registraram aumento no número de ataques externos (phishing, invasão de sites, etc.) e 19% nas fraudes externas; além de 25% dizem que cresceram os ataques internos (abuso de privilégios de funcionários e roubo de informações) e 13%, as fraudes internas.
Fávero credita à maior percepção de riscos o fato de, no próximo exercício, 50% dos entrevistados pretenderem gastar mais, além de 39% que vão manter os valores já desembolsados na melhoria da gestão de risco da segurança da informação. E, novidade, 43% queiram aumentar os gastos (somados a 47% que vão manter investimentos) na implantação e no incremento de processos e tecnologias DLP. Nesse sentido, Fávero ressalta a data de realização da pesquisa, entre junho e agosto de 2009, auge da crise financeira e, provavelmente, das demissões.

Site: Computerworld
Data: 11/03/2010
Hora: 16h33
Seção: Segurança
Autor: Veronica Couto
Link: http://computerworld.uol.com.br/seguranca/2010/03/11/pesquisa-falta-controle-de-privacidade-nas-empresas-brasileiras/