Página Inicial



twitter

Facebook

  Notícia
|

 

FALSA SENSAÇÃO DE SEGURANÇA IMPERA ENTRE OS EXECUTIVOS DE TI

07/10/2011

Apesar do aumento dos ataques em 2011, com violações de perfis de altos executivos, roubos e destruição de dados, a noma edição do Global Information Security Survey, estudo realizado pela revista CSO e a consultoria PricewaterhouseCoopers PwC), indica que a maioria (43%) dos 9,6 mil executivos das área de TI e de negócios de grandes empresas em diferentes países acreditam ter uma boa estratégia de segurança e executá-la de forma eficaz.

"Claramente, algo incomum está acontecendo, com tantas organizações se dizendo líderes em questão de segurança", diz Mark Lobel, diretor da divisão de serviços de PwC.

Na opinião de Pete Lindstrom, diretor de pesquisas da Spire Security, "ou esses 43% estão se enganando, ou eles estão realmente tendo sucesso nas estratégia estabelecidas."

Para entender melhor a real capacidade de gestão de segurança dos entrevistados que disseram confiar em nas políticas de segurança de suas empresas, pesquisadores da PwC analisaram os resultados de acordo com fatores considerados marcos de liderança real. Para ser considerada realmente exemplar, a empresa tinha que ter uma estratégia de segurança em andamento, o líder de segurança de TI se reportante à liderança sênior da área de negócios, ter revisto a sua política de segurança de TI no ano passado,e caso tenha sofrido alguma quebra de segurança, ter identificado e entendido a causa. "Quando terminamos essa análise, a quantidade de empresas que poderiam realmente se considerar exemplar havia caído de 43% para 13%", diz Lobel.

De onde vem esta confiança injustificada? "Talvez eles não acreditem que coisas ruins acontecem, ou eles não estejam cientes de que coisas ruins têm acontecido", diz Lobel. "Isso pode definitivamente criar uma falsa sensação de segurança".

A complacência explica parcialmente porque tantas organizações decidiram adiar gastos com segurança. Este ano, 51% dos entrevistados disseram ter adiado gastos relacionados com a segurança, contra 46% no ano passado.

Isso não quer dizer que os entrevistados não estejam investindo em segurança. Eles estão se concentrando na proteção vetores de ataque Web e na implantação de tecnologias que visam prevenir ataques. Investimentos em firewalls cresceu de 72% a 80% no ano passado, e os investimentos em ferramentas de detecção de malware de 72% para 83%.

"É bom ver o investimento em tecnologias", afirma Lobel. "No entanto, os dados mostram que não estão fazendo investimentos nos processos necessários para implantar políticas de segurança consistentes."

Robert Fecteau, diretor de negócios de tecnologia da BAE Systems Intelligence and Security, considera os cortes nos orçamentos de segurança miopia. Brechas de segurança podem acabar no vazamento de projetos, arruinar reputações e tornar a empresa menos competitiva, ressalta. «Se os seus sistemas são invadidos, tudo o que você pensou que havia economizado será perdido."
 
 
 
 
Fonte: CIO

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar