Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Empresas têm falsa sensação de segurança, aponta estudo

10/10/2011

Apesar do aumento dos ataques em 2011, com violações de perfis de altos executivos, roubos e destruição de dados, a nova edição do Global Information Security Survey, estudo realizado pela revista CSO e a consultoria PricewaterhouseCoopers (PwC), indica que a maioria (43%) dos 9,6 mil executivos das área de TI e de negócios de grandes empresas em diferentes países acreditam ter uma boa estratégia de segurança e executá-la de forma eficaz.

"Claramente, algo incomum está acontecendo, com tantas organizações se dizendo líderes em questão de segurança", diz Mark Lobel, diretor da divisão de serviços da PwC.

Na opinião de Pete Lindstrom, diretor de pesquisas da Spire Security, "ou esses 43% estão se enganando, ou eles estão realmente tendo sucesso nas estratégias estabelecidas."

Para entender melhor a real capacidade de gestão de segurança dos entrevistados que disseram confiar nas políticas de segurança de suas empresas, pesquisadores da PwC analisaram os resultados de acordo com fatores considerados marcos de liderança real.

Para ser considerada realmente exemplar, a empresa tinha de ter uma estratégia de segurança em andamento, o líder de segurança de TI se reportar à liderança sênior da área de negócios, ter revisto a política de segurança de TI no ano passado, e, caso tenha sofrido alguma quebra de segurança, ter identificado e entendido a causa. "Quando terminamos essa análise, a quantidade de empresas que poderiam realmente se considerar exemplar havia caído de 43% para 13%", diz Lobel.

De onde vem esta confiança injustificada? "Talvez eles não acreditem que coisas ruins acontecem, ou eles não estejam cientes de que coisas ruins têm acontecido", diz Lobel. "Isso pode definitivamente criar uma falsa sensação de segurança".

A complacência explica parcialmente porque tantas organizações decidiram adiar gastos com segurança. Este ano, 51% dos entrevistados disseram ter deixado para depois o investimento relacionado com a segurança, contra 46% no ano passado.

Isso não quer dizer que os entrevistados não estejam investindo em segurança. Eles estão se concentrando na proteção de vetores de ataque web e na implementação de tecnologias que visam prevenir ataques. Investimentos em firewalls cresceram de 72% a 80% no ano passado, e os gastos em ferramentas de detecção de malware de 72% para 83%.

"É bom ver o investimento em tecnologias", afirma Lobel. "No entanto, os dados mostram que não estão fazendo investimentos nos processos necessários para implementar políticas de segurança consistentes."

Robert Fecteau, diretor de negócios de tecnologia da BAE Systems Intelligence and Security, considera os cortes nos orçamentos de segurança uma miopia. Brechas de segurança podem acabar no vazamento de projetos, arruinar reputações e tornar a empresa menos competitiva, ressalta. "Se os sistemas são invadidos, tudo o que você pensou que havia economizado será perdido", finaliza.

Site: Computerworld
Data: 07/10/2011
Hora: 11h31
Seção: Segurança
Autor: George V. Hulme
Link: http://computerworld.uol.com.br/seguranca/2011/10/07/empresas-tem-falsa-sensacao-de-seguranca-aponta-estudo/