Complexidade
Gestão de SIGestão Seg. TI

Complexidade corporativa coloca em risco a segurança da informação, diz estudo

Ricardo Lino 0 Comments , , , , ,

Segundo matéria publicada, a complexidade corporativa coloca em risco a segurança da informação.

Leia a matéria na integra em http://computerworld.com.br/complexidade-corporativa-coloca-em-risco-seguranca-da-informacao-diz-estudo

Segundo pesquisa encomendada ao Ponemon Institute pela Citrix, fabricante de software para virtualização de desktop, 83% das empresas em todo o mundo aponta a complexidade organizacional como a causa do maior risco, no Brasil, 85% dos entrevistados afirmaram que os requerimentos de segurança corporativa são muito complexos.

Os resultados desse estudo refletem o motivo do crescimento da chamada shadow IT, que significa a prática adotada pelos funcionários de adquirir tecnologias e serviços, na maior parte das vezes sem o aval da área de TI, com o objetivo de buscar maneiras mais simples de realizar seu trabalho.

Isso é uma tendencia, colaboradores e até mesmo departamentos estão “fugindo” da complexidade que o departamento de TI apresenta para certas implementação, ou mesmo, pelo auto-custo por ter uma ferramenta OnPrimesse, outras vezes pela simples ineficiência na gestão e governança para entrega de serviços pela equipe de TI interna.

Outro ponto é obsolescência de práticas e modelos de segurança ou mesmo de políticas corporativas de segurança da informação internas, que normalmente não refletem os avanços de tecnologias disruptivas facilitadores para gestão, para isso tanto TI como Segurança Corporativa devem estar em sintonia para flexibilizar regras como a visão de perímetro que já a muito tempo perdemos essa segregação de ambientes.

O principal ponto é a proteção de aplicativos e dados corporativos, estando em internamente ou externamente, em uma nuvem privada ou compartilhada.

Alguns dados específicos revelam a realidade da segurança da informação no Brasil:

  • 85% afirmam estar mais preocupados com fontes internas maliciosas do que com ataques de guerras cibernéticas e hackativismo (o que é uma tendência global, com 80%);
  • 83% dos entrevistados estão preocupados com violações de segurança envolvendo informações de alto valor;
  • 65% consideram que existem riscos decorrentes de sua incapacidade de controlar os dispositivos e aplicativos dos funcionários.

A pesquisa mostra ainda que:

  1. ainda estamos preocupados com os riscos internos do que externos, isso tem muito haver com a falta de treinamento, conscientização e aculturamento, que é predominante nas corporações Brasileiras, normalmente vistas como perda de tempo ou custo.
  2. Estamos preocupados apenas com violações de informações de alto valor, a partir do momento que tratarmos todas as informações com o devido cuidado de acordo com a sua criticidade, isso passará a ser uma rotina e a proteção de informações de alto, médio e baixo valor serão cotidianos para as pessoas.
  3. Poucas as organizações possuem preocupações reais com seus dispositivos e a realização de uma gestão, colocando em risco toda a organização.

É fácil fazer um paralelo entre a pesquisa e organizações Brasileiras, e realmente compreender que ainda estamos aquém do ideal, somos o povo do jeitinho, da política do Gerson.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.