Panorama de Negócios
para combater as ameaças de segurança, mas podem não estar preparadas para os
perigos ligados aos novos modelos de tecnologia e as ameaças cada vez mais
sofisticadas. Foi o que revelou um novo estudo divulgado pela CompTIA , uma
associação sem fins lucrativos da indústria de tecnologia da informação (TI) .
A esmagadora maioria das empresas (82%) inquirida para o 11 º Estudo Anual de
Tendências de Segurança da Informação da CompTIA vê o seu atual nível de
segurança, como completamente satisfatório ou quase satisfatório.
Mas apenas 13% das empresas dizem ter feito mudanças drásticas para a sua
abordagem de segurança ao longo dos últimos dois anos. Isso num momento em que
as organizações têm adotado a computação em nuvem, práticas de BYOD com seus
empregados e expandido o uso de ferramentas sociais. “O uso de novas
tecnologias exige uma mudança na abordagem de segurança”, disse Seth
Robinson, diretor de análise de tecnologia da CompTIA. “Está claro que as
empresas encaram a segurança como uma prioridade, mas o que é menos claro é se
elas estão plenamente conscientes de quais ações tomar para construir uma
postura de segurança apropriada para uma nova era de TI”, completa.
Os níveis de preocupação para uma ampla gama de ameaças permanecem praticamente
inalterados desde anos anteriores. A maioria das empresas ainda vê hackers e
malwares como as ameaças mais proeminentes. Mas uma série de novos perigos está
rapidamente se tornando mais prevalentes, incluindo ameaças avançadas
persistentes, ataques de negação de serviço, ataques IPv6 e malware móvel. “Muitas
organizações podem estar assumindo que possuem um nível satisfatório de
segurança sem verdadeiramente realizar a devida diligência para compreender a
sua exposição e construir uma postura de segurança apropriada para uma nova era
de TI”, continuou Robinson. “Para realmente” mover o ponteiro
“do indicador de prontidão em segurança, a abordagem global deve ser
reavaliada a partir do nível mais alto do negócio para o mais baixo, passando
por todos os departamentos”, diz.
Ao longo dos 11 anos do estudo Tendências de Segurança da Informação da
CompTIA, o elemento humano tem sido um fator importante, tanto para a prontidão
de segurança, quanto para suas deficiências. Este ano não foi diferente. O erro
humano é responsável pela maioria das causas raiz das violações de segurança,
sendo que 51% das empresas dizem que o erro humano tornou-se mais que um fator
ao longo dos últimos dois anos. Isto pode ser devido, em parte, à introdução da
computação em nuvem, mobilidade e mídias sociais na empresa.
No entanto, é surpreendente que apenas 21% das empresas vejam o erro humano
como uma preocupação séria. “Os usuários finais controlam dispositivos
potentes e sistemas de negócios corporativos, muitas vezes sem a supervisão da
equipe de TI”, disse Robinson. “Mesmo que sejam capazes de usar esses
dispositivos e sistemas, normalmente não têm o conhecimento e experiência com
segurança, que lhes permita reconhecer as ameaças potenciais”, prossegue.
Outro tema histórico consistente neste estudo é que as empresas têm
dificuldades em encontrar profissionais de segurança com a combinação de
competências correta. Segurança em Cloud, segurança móvel, prevenção de perda
de dados e análise de risco são as quatro áreas onde mais se sente falta de
competências em 2013.
Uma solução pode ser o aumento do número das certificações de segurança para
profissionais de TI. Dois terços das empresas dizem que os trabalhadores de TI
com certificações de segurança são mais valiosos para a organização, enquanto
86% dizem que os trabalhadores de segurança certificados proporcionam um
retorno sobre o investimento de moderado a alto.
O 11º Estudo Anual de Tendências de Segurança da CompTIA é baseado em pesquisas
on-line com 500 profissionais de TI de empresas nos Estados Unidos, envolvidos
na tomada de decisão em TI nas suas respectivas organizações; além de 500
executivos de empresas norte-americanas que atuam como canais de TI.
CompTIA é a voz da indústria de tecnologia da informação mundial(TI). Seus
membros são as empresas na vanguarda da inovação, e os profissionais
responsáveis por maximizar os benefícios que organizações em que trabalham,
recebem de seus investimentos em tecnologia. A CompTIA é dedicada a promover o
crescimento da indústria através dos seus programas de ensino, pesquisa de
mercado, eventos de networking, certificações profissionais e defesa de
políticas públicas.
