A Symantec publicou o relatório sobre gerenciamento de risco de TI, destacando que 60% de todos os entrevistados esperam ao menos um grande incidente de TI por ano, capaz de interromper ou impactar uma parte crítica dos negócios.
O documento baseia-se em informações qualitativas e quantitativas de uma pesquisa conduzida ao longo de um período de 12 meses, que terminou em outubro de 2006. A Symantec coletou informações de mais de 500 entrevistados, desde gerentes até altos executivos de TI de organizações com operações em nível mundial.
Os dados da pesquisa indicaram que a maioria dos entrevistados prevê ser impactado por algum tipo de incidente de segurança ou de cumprimento nos próximos um a cinco anos. Especificamente, 66% dos entrevistados esperam um grande incidente relacionado à regulamentação pelo menos uma vez a cada cinco anos. Além disso, 58% dos entrevistados esperam uma situação de perda significativa de dados causada por eventos tais como indisponibilidade do CPD, corrupção de dados ou violação dos sistemas de segurança, uma vez a cada cinco anos.
O relatório da Symantec revelou que os profissionais entrevistados em todos os níveis das organizações, abrangendo diferentes indústrias, tamanhos e alcances geográficos, consideram a capacitação de suas organizações em controles tecnológicos mais eficaz do que a que envolve controles de processo. O documento indica que autenticação, autorização e acesso foi o controle de processo classificado como mais eficaz por 68% dos entrevistados, que atribuíram às suas organizações uma eficácia maior que 75%.
O levantamento também destacou um problema específico de controle de processos na identificação, classificação e gerenciamento de ativos de TI. Apenas 38% dos entrevistados atribuíram a suas organizações uma classificação de eficácia maior que 75% na implementação de controles de processo de inventário, classificação e gerenciamento de ativos. Esses controles são de crucial importância para criar um programa de gerenciamento de risco de TI que reflita as prioridades da organização.
?As organizações estão começando a perceber o valor de adotar uma abordagem proativa, e não reativa, em sua estratégia de gerenciamento de risco de TI?, disse Jon Oltsik, analista sênior do Grupo de Estratégia Empresarial. ?Gerenciamento eficaz de risco de TI exige que as organizações avaliem tanto sua tecnologia quanto seus processos, e tenham um entendimento claro e um consenso a respeito dos diferentes riscos capazes de afetar seus sistemas, e suas operações como um todo.?
O relatório revelou uma diferença notável na forma de a equipe de TI e seus executivos verem o risco de TI, principalmente no que se refere à percepção de risco em cumprimento e processos de negócio. Por exemplo, 8% dos executivos de TI classificam risco de processos de negócio como fatores críticos para suas operações de TI, comparado a 22% dos diretores de TI; 23% dos executivos de TI classificam risco de cumprimento como crítico para suas operações de TI, comparado a 16% dos diretores de TI.
?À medida que as organizações se tornam cada vez mais dependentes de seus sistemas de TI para conduzir seus negócios, o risco se torna uma preocupação essencial dos líderes de negócio, que precisa ser tratado como parte da estratégia de gerenciamento de riscos do negócio como um todo?, disse Greg Hughes, vice-presidente executivo da Symantec Global Services. ?O relatório da Symantec oferece às organizações uma visão abrangente do risco de TI percebido pelas diferentes organizações no mundo inteiro.?
