Terça-feira, 22 Maio 2012 Importante para você.
Estudo promovido pelo time global da Ernst & Young aponta alta nos riscos sobre a gestão de uso de novas tecnologias da informação e revela a necessidade de novos investimentos pelas empresas para enfrentar o problema.
Segundo o levantamento Global Information Security Survey, que está em sua 13ª edição e foi elaborado a partir de entrevistas com quase 1,6 mil executivos em mais de 50 países, apenas uma em cada dez empresas considera prioridade o monitoramento e gestão de riscos para as novas tecnologias de informação, que incluem o uso de redes sociais e serviços de cloud computing ou servidores externos para gestão de dados.
No Brasil, 77% dos entrevistados apontaram que suas empresas correm riscos de vazamento ou perda de dados estratégicos, e outros riscos apontados são indisponibilidade de recursos de TI e roubo de equipamentos.
Alberto Fávero, sócio de Consultoria em Tecnologia e Segurança da Informação da Ernst & Young Terco, aponta que o uso das novas tecnologias em grau cada vez maior é inevitável. “O uso dessas tecnologias sem fronteiras é algo a que as organizações terão que se moldar e ajustar, para reduzir ao máximo os riscos, mas essa realidade irá crescer cada vez mais”, afirmou.
O estudo traz uma série de outras conclusões para o quadro global que apontam a necessidade de que as empresas ampliem seus processos de gestão de riscos. Menos de 1/3 delas possuem programas voltados para a gestão de riscos derivados de novas tecnologias.
Segundo o estudo, 39% das empresas estão fazendo ajustes nas políticas internas de segurança da informação por conta das novas tecnologias e o uso de redes sociais por seus colaboradores. Entre elas, 29% estão adotando novas tecnologias de encriptação das informações.
Um dos cinco principais riscos, apontado pela primeira vez na pesquisa, é a descontinuidade ou a interrupção dos serviços de TI na empresa. O estudo aponta ainda que 28% estão implementando controles de gestão de identidades e acesso (IAM – identity & access management) mais efetivos.
Lidando com os riscos
Quase metade dos entrevistados pretendem ampliar os seus investimentos em segurança da informação. No Brasil esse indicador é de 45%. Entre os maiores riscos apontados, mais da metade dos executivos apontou o aumento do contingente de colaboradores que usam tecnologias móveis, smartphones, PDAs, etc. como desafio para segurança da informação nas suas organizações.
O principal método de prevenção apontado é o ajuste nas políticas internas de segurança da informação: 64% dos executivos entrevistados apontam que a segurança das informações trocadas por esses colaboradores com acessos externos é um desafio considerável.
