O índice de maturidade da segurança no Brasil é 64,9 pontos de 100 pontos possíveis, definidos por meio de uma pesquisa conjunta realizada pela Level 3 e a IDC para mapear o nível de maturidade de segurança na infraestrutura corporativa de TI no país.
Apesar de o percentual ser expressivo, o estudo mostra que, em relação à conscientização para impactos por conta de algum incidente, as grandes empresas têm maior dificuldade de visibilidade, sendo que isso está relacionado com a complexidade de seus ambientes e sistemas. Quando indagadas sobre a mensuração de impactos que seriam causados pela eventual indisponibilidade de recursos ou sistemas, mais de 35,3% das companhias afirmou que não consegue mensurar esses impactos.
Já na dimensão ferramental, além da questão de investimentos, a disponibilidade de mão de obra capacitada para operar as ferramentas se configura como desafio. O índice revelou, nesse quesito, que 33% das companhias acreditam que somente alguns de seus profissionais estão plenamente capacitados, enquanto que outros 28,4% afirmou que a capacidade da equipe está abaixo do esperado.
Com relação à prevenção, as empresas grandes são as que atuam mais fortemente, sendo uma das dimensões mais maduras do índice. Em especial, as empresas de maior porte estabelecem e acompanham os controles com maior assiduidade, garantindo um melhor nível de manutenção. Em 65,7% das companhias, há um processo e uma pessoa responsável pela documentação das alterações dos parâmetros de segurança.
Por fim, no caso da mitigação, as capacidades de comunicação e a estrutura de acionamento são, em muitos casos, informais e pouco documentadas. De acordo com o índice, 54,9% das companhias consultadas contam com condutas predefinidas para ação em momentos de ataque. Quando indagados sobre o grau de alinhamento relativo à segurança da informação, no quesito "controles internos de detecção e prevenção a fraudes são periodicamente validados", 19,6% consideraram a opção como nível 1, de pouca importância, enquanto que somente 18,6% dos respondentes consideram nível 5, de muita importância.
Além disso, o estudo revelou que o ano de 2017 se apresenta com um cenário de maior previsibilidade, seja do ponto de vista econômico ou político. Mais de 42% das empresas consultadas pretendem aumentar o orçamento de TI para 2017 em comparação com 2016. Outro ponto importante é que ainda há preocupações sobre a segurança e a conectividade com infraestruturas hospedadas fora das empresas. O modelo de IaaS vem ganhando atratividade, não apenas para computação, mas também para armazenamento – fator que acentua a preocupação com a segurança e governança das informações.
Para a pesquisa foram entrevistadas 100 empresas — a partir de 250 funcionários sendo que a maior parte da amostra conta com empresas com mais de mil funcionários — explorou o conhecimento do gestor de segurança sobre os impactos nos negócios, as habilidades de detecção e capacidade de mensuração das ameaças aos sistemas, a maturidade empregada nas atividades de manutenção dos sistemas de segurança e os procedimentos adotados diante de um incidente.
