Pressionadas para adotar novidades como computação em nuvem e tablets, as organizações estão deixando as preocupações de segurança de TI para trás.
Pelo menos é aponta um estudo da Ernst & Young realizado com 1,7 mil organizações em todo mundo, na qual 72% dos entrevistados apontaram sentir um nível crescente de risco ao mesmo tempo que apenas 33% disseram ter atualizado sua estratégia de segurança de informação nos últimos 12 meses.
Com 80% das companhias atualmente utilizando ou considerando utilizar tablets e 61% usando ou considerando usar serviços de computação em nuvem dentro do próximo ano, a segurança parece ter ficado em segundo plano na corrida para se adaptar a um ambiente em rápida mudança, avalia a consultoria.
Para a Ernst & Young é “encorajador” que 59% dos entrevistados estejam planejando aumentar o orçamento para segurança de informação nos próximos 12 meses. No entanto, apenas 51% deles afirmaram possuir uma estratégia documentada para orientar esses investimentos.
A adoção de técnicas e softwares de segurança é baixa. Por exemplo, técnicas de criptografia são usadas por menos da metade – 47% – das organizações pesquisadas.
Computação em nuvem
Do total, 48% dos entrevistados afirmaram que a implantação da computação em nuvem como um desafio difícil ou muito difícil, e mais da metade disse não ter implementado qualquer controle para mitigar riscos associados a ela.
A medida mais frequentemente adotada é uma revisão minuciosa do contrato de gerenciamento com provedores de nuvem, mas mesmo isso é feito por apenas 20% dos entrevistados, indicando um alto – e possivelmente equivocado – nível de confiança.
“Apesar de algumas empresas terem adotado a computação em nuvem para serviços específicos, muitas o fizeram de forma não estruturada ou orientada por uma estratégia ou arquitetura”, diz Alberto Fávero, sócio de Consultoria da Ernst & Young Terco com foco em Tecnologia e Segurança da Informação.
Quase 90% dos entrevistados são a favor de uma certificação externa, e 45% disseram que esta deve ser baseada em um padrão acordado.
“Não é suficiente confiar nos fornecedores de serviços de infraestrutura para responder a todos os riscos associados com a computação em nuvem”, avalia Fávero.
Mídia social
A maioria dos entrevistados no estudo da Ernst & Young – 72% – afirmou que ataques externos são os principais riscos.
Esses ataques podem ser alimentados por informações obtidas pelo uso de mídias sociais que foram utilizadas para enviar mensagens pishing direcionadas a indivíduos-alvo.
Para ajudar a responder a esses riscos, as organizações parecem estar adaptando uma resposta linha-dura. Mais da metade dos entrevistados – 53% – respondem bloqueando o o a sites ao invés de se adequar à mudança e adotar medidas que abrangem toda a corporação.
Assunto está longe da alta gestão
A pesquisa mostra que apenas 12% dos entrevistados estão abordando questões de segurança de informação em reuniões de conselho e menos da metade, 49%, afirmou que a área de segurança responde às necessidades da empresa.
“Uma resposta pragmática e proativa ao invés de uma reativa é necessária. A segurança das informações precisa ser mais visível nas reuniões da istração com uma estratégia claramente definida que irá dar apoio ao negócio na nuvem ou em qualquer outro local. Muitas companhias ainda têm um longo caminho a seguir até tornar isso uma realidade”, afirma Fávero.
Maurício Renner 5wt6n
Editor at Baguete Diário