Mais notíciasÉ a conclusão do estudo realizado em parceria pelo Ponemon Institute e Informatica. Outsourcing e cloud agravam esse quadro.
Instituições financeiras usam indiscriminadamente dados reais em suas atividades de desenvolvimento e de testes de aplicações. Esse quadro fica ainda mais grave quando os procedimentos são realizados em ambiente de cloud computing ou terceirizados. Essas conclusões foram reveladas por meio de um estudo realizado pela Informatica Corporation, fornecedora de soluções de integração de dados, em parceria com o Ponemon Institute. Foram entrevistados mais de 430 profissionais de diversos países do segmento financeiro.
A pesquisa analisou os riscos da terceirização e do uso da nuvem nos processos de desenvolvimento e de testes de aplicações. E sugere que proteger dados sigilosos é de fundamental importância para evitar grandes prejuízos. Cerca de 84% das empresas usam informações reais de seus clientes durante o desenvolvimento e teste de software, 70% utilizam dados de consumidores e 51% usam informações de crédito, débito e outros dados de pagamentos.
Apesar da sensibilidade dos dados, o uso de proteção ainda está longe de ser difundido, já que 45% não protegem as informações reais usadas em desenvolvimento e teste. A maioria das organizações não sabe dizer se já tiveram seus dados perdidos ou roubados.
O estudo aponta ainda que cerca de 75% dos entrevistados não têm certeza se suas empresas seriam capazes de detectar roubo ou perda acidental de informações usadas no desenvolvimento ou em testes.
Isto as expõe ao risco de não cumprir com regulamentações específicas do segmento e à deserção de clientes, já que 31% dos entrevistados trocariam de instituição financeira caso suas informações pessoais fossem comprometidas por uma quebra de sigilo dos dados. Essa informação é ainda mais alarmante, pois foi identificado que 38% tiveram falhas envolvendo dados reais em ambientes de teste e desenvolvimento e 12% não têm certeza se tiveram falhas ou não.
As consequências são graves, de acordo com estudo: 54% dos que tiveram problemas com os dados afirmam que o incidente resultou na interrupção das operações, 39% sofreram deserção de clientes e 35% perderam receita.
Outro ponto identificado pela pesquisa é que o outsourcing e o cloud computing aumentam o risco de segurança. O desenvolvimento e as atividades de testes terceirizadas e/ou envolvendo o uso de recursos de computação em nuvem apresentam fatores de risco adicionais. Dos que terceirizam o desenvolvimento ou teste, 51% compartilham dados reais com terceiros e apenas 35% não terceirizam por questões de segurança.
Enquanto isso, 41% usam recursos da nuvem para o desenvolvimento e teste, mas apenas 25% estão confiantes ou muito confiantes com relação à segurança em um ambiente de nuvem.
“As instituições financeiras não são as únicas a não proteger adequadamente os dados durante suas atividades de desenvolvimento e teste, mas certamente enfrentam riscos maiores e regulamentações mais rígidas que a maioria das organizações”, analisa Adam Wilson, gerente geral de Gerenciamento do Ciclo de Vida da Informação da Informatica.
“As organizações de serviços financeiros estão entre as mais altamente reguladas e conscientes a respeito de riscos em todo o mundo e, apesar disso, apenas 34% das que responderam à pesquisa acreditam que tiveram sucesso ao proteger a privacidade dos clientes nos ambientes de desenvolvimento e teste”, diz Larry Ponemon, chairman e fundador do Ponemon Institute.
Site: Computerworld
Data: 30/06/2011
Hora: 17h19
Seção: Segurança
Autor: ------
Link: http://computerworld.uol.com.br/seguranca/2011/06/30/dados-financeiros-estao-em-risco-durante-desenvolvimento-de-apps/
Destaques
