O Índice de Segurança, que mede a maneira como as empresas da América Latina avaliam a segurança da informação, coloca o Brasil abaixo da média da região, com 63 pontos. O estudo, encomendado à consultoria Kaagan Research pela Cisco, detectou que a média regional foi de 64 pontos, o que mostra que, no que diz respeito à implementação de políticas de segurança da informação, apesar do bom trabalho realizado pelas empresas, elas ainda têm de melhorar muito para que atinjam os padrões ideais.
O valor do Índice de Segurança varia de zero a 100, sendo que a pontuação máxima representa o mais alto nível de implementação e compromisso, com o que poderiam ser consideradas as melhores práticas quanto às políticas de segurança de informação. A pontuação mínima (zero) significa um distanciamento total de adesão às práticas de proteção e de defesa, geralmente aceitas contra as ameaças nas organizações.
A pontuação do índice, obtida por cada país, foi a seguinte: Brasil, 63, Argentina, 62, Colômbia, 62, Venezuela, 64, Chile, 64, e México, 66.
Para o levantamento, a Kaagan Research realizou 600 entrevistas com executivos de tecnologia da informação da Argentina, Brasil, Chile, Colômbia, México e Venezuela.
De acordo com a pesquisa, 60% dos executivos de TI brasileiros disseram que durante os últimos três anos notaram um "grande aumento" nos riscos à segurança da informação em suas empresas. Essa foi a resposta mais contundente dada pelos entrevistados dos seis países analisados. Chile e Colômbia, que seguem o Brasil quanto à importância do assunto, calcularam um aumento de 24%.
Além disso, 46% dos especialistas em TI indicaram que a alta gerência brasileira tende a considerar a segurança da informação uma área de alta prioridade. Na linha oposta estão os argentinos, com 15%. Outro ponto é que 81% dos executivos brasileiros afirmam ter uma política oficial de segurança em suas empresas. Isso é confirmado pelo fato de 87% dos entrevistados terem dito que esta política de segurança está sujeita a revisões periódicas em intervalos regulares.
Bastante significativo também é o fato de 68% dos brasileiros dizerem que freqüentemente trabalham para empresas cujas políticas de segurança da informação estão aprovadas pelo conselho de administração, seguidos pelos mexicanos, que registram 61%. Situação oposta à da Colômbia, país em que apenas um terço dos entrevistados disse estar nessa situação.
Apesar disso, somente 30% dos especialistas de TI brasileiros comentaram que em suas empresas existem métricas de custos para calcular formalmente os gastos em segurança. Muito longe das empresas chilenas (59%) e colombianas (50%). Outro ponto é que 45% dos brasileiros qualificaram como "muito eficiente" o funcionamento de seu departamento de segurança da informação na hora de atender às necessidades da empresa. O segundo índice mais baixo, superado apenas pela Colômbia, com 33% de qualificação "muito eficiente".
Com relação aos riscos provenientes de ameaças externas, só 28% dos brasileiros sentem-se muito confiantes com relação à capacidade de proteção de suas empresas. Segundo a Kaagan Research, observou-se um alto nível de preocupação brasileira quanto às ameaças à segurança causadas por atuais (29%) e ex-funcionários (30%). Também chama a atenção o fato de 30% dos brasileiros dizerem estar ao menos "um pouco preocupados" com a capacidade de o crime organizado comprometer a segurança da informação das empresas.
Mais uma vez, os executivos de TI brasileiros se mostraram aflitos diante dos possíveis riscos ocasionados pela concorrência (30%), consultores (24%) e empresas de serviços de informação (27%). Para o restante dos países latino-americanos da amostragem, essa desconfiança é de apenas um dígito. Além disso, 74% dos entrevistados do Brasil vêem o roubo de dados de clientes como um perigo "extremo" ou "muito sério", seguidos pelo Chile (64%) e pela Venezuela (57%).
O Brasil apresentou o índice mais alto com relação a ferramentas que permitem controlar o acesso aos portais web: 86% dos entrevistados responderam que suas empresas possuem medidas a respeito. Mas apenas 20% comentaram que em suas empresas são utilizados controles de segurança biométricos, e 12% qualificaram como "muito boa" a resposta das empresas em que trabalham, em caso de ter que se aplicar medidas frente a incidentes à segurança e controle de prejuízos. Enquanto que nos outros cinco países participantes da pesquisa, esse índice de satisfação não foi inferior a 25%.
Os brasileiros também mostram pouca confiança no que se refere à eficiência de sua empresa para recuperar informações e softwares essenciais em caso de desastres ou falhas do sistema (26%), seguidos pelos chilenos,
com 29% de confiança.
Com relação à capacidade organizacional, 19% dos brasileiros disseram que suas empresas apresentam condições de proteger as informações transmitidas por meio do comércio eletrônico contra atividades fraudulentas, acessos e alterações não autorizadas. O índice de pouca satisfação é seguido pela Colômbia, onde o descontentamento é de 23%.
