Segundo estudo da Ernst & Young, 31% dos entrevistados relataram crescimento no número de incidentes de segurança em relação ao ano anterior.
Muitos CIOs e diretores de segurança da informação estão lutando para se adaptar às práticas de segurança em um ambiente de TI em constante mudança, que inclui cloud computing, mídias sociais e tablets, de acordo com uma pesquisa global realizada pela Ernst & Young com 1.850 profissionais de TI.
O levantamento intitulado “Ernst & Young 2012 Global Information Security Survey” considera computação em nuvem um dos principais motores da inovação do modelo de negócios e de TI na prestação de serviços, com 59% dos entrevistados dizendo que usam ou planejam usar serviços em nuvem. Por outro lado, 38% admitiram que não tomaram quaisquer medidas para mitigar os riscos do modelo.
O uso de mídias sociais nos negócios é predominante, aponta a pesquisa, mas 38% dos CIOs e CISOs pesquisados dizem que não têm uma abordagem coordenada para enfrentar os riscos, como a defesa da marca da organização ou determinar como os funcionários usam o tempo de trabalho para se engajar nas mídias sociais.
Na pesquisa da Ernst & Young, 31% dos entrevistados relataram crescimento no número de incidentes de segurança em relação ao ano anterior.
Outra tendência que está mudando o jogo da TI é o uso de dispositivos móveis, como tablets e smartphones. Para lidar com esse cenário, é preciso efetuar "ajustes em políticas", de acordo com mais da metade dos profissionais de TI do setor financeiro, seguros, alta tecnologia, governo, varejo e utilities em todo o mundo.
Mais de um terço diz que os dispositivos móveis de propriedade da empresa é aprovado pelos negócios, mas a utilização de dispositivos pessoais não é permitida para fins profissionais. A pesquisa constatou que 36% adquiriram soluções de gestão de dispositivos móveis para lidar com o quadro e 31% têm agora um "processo de governança para gerenciar o uso de aplicações móveis". Criptografia desempenha um papel central para 40% dos CIOs e CISOs ouvidos.
Sobre o orçamento para os próximos 12 meses, 30% disseram que esperam que o financiamento da segurança da informação aumente de 5% a 15%, enquanto 9% dos entrevistados preveem um salto de 25% ou mais. Orçamentos de segurança deverão manter-se o mesmo para 44%. Cerca de um terço disse que gasta pelo menos 1 milhão de dólares por ano em segurança da informação.
Pouco mais da metade afirmou que a área de maior prioridade é a continuidade do negócio, incluindo gestão e recuperação de desastres. Mas uma surpresa, afirma o relatório, é que a segunda prioridade é "o redesenho fundamental do programa de segurança da informação”.
Isso parece refletir sobre as falhas de segurança que esses CIOs e CISOs reconhecem existir em suas organizações a partir da adoção de cloud e tablets. O estudo da Ernst & Young indicou que os profissionais de TI sentem têm "uma colcha de retalhos para proteção do ambiente”, o que cria lacunas na segurança.
A principal queixa de 43% dos entrevistados é que eles não conseguem encontrar as pessoas certas com as habilidades adequadas e treinamentos para lidar com trabalhos de segurança da informação. Quando perguntados quais ameaças ou vulnerabilidades aumentam o risco, a resposta mais comum foi "funcionários descuidados ou inconscientes", seguido por "ataques para roubar informações financeiras."
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário