A Dell anunciou os resultados de uma pesquisa global, encomendada pela empresa para a Dimensional Research, sobre segurança da informação. O objetivo foi identificar como os processos de gestão de acesso usados pelas organizações podem limitar a produtividade dos colaboradores e obrigam os profissionais a encontrar alternativas que, muitas vezes, aumentam os riscos.
O estudo relevou que 91% dos entrevistados das áreas de negócio consideram que a produtividade tem sido impactada de forma negativa por medidas de segurança adotadas pelas organizações. Por outro lado, 70% dos profissionais de TI acreditam que essa limitação obriga os funcionários a buscar formas alternativas de acesso às informações, o que aumenta os riscos a que as organizações estão expostas.
Além disso, 97% dos profissionais de TI entrevistados acreditam que a adoção de políticas de gestão de acesso baseadas no contexto em que as organizações se inserem – no lugar das políticas genéricas, com base em estatísticas de acesso – poderia aumentar a produtividade dos colaboradores, sem comprometer a segurança da informação.
Esse conceito de políticas de segurança da informação baseadas em um contexto prevê uma abordagem na qual cada requisição de acesso deve ser analisada dentro da situação na qual ela se insere e os requisitos precisam ser adaptados a isso. O objetivo é entregar o nível de segurança que as unidades de negócio necessitam em tempo real, com base em um cenário de ameaças em constante mudança.
Embora quase 100% dos profissionais de TI entrevistados reconheçam os benefícios de uma abordagem de segurança baseada no contexto, apenas 28% afirmaram que suas organizações adotam totalmente esse tipo de política. Mais de 60% indicaram que a falta de conhecimento sobre essa tendência representa a maior barreira para a adoção desses modelos nas empresas.
"O crescimento dos ataques e dos casos de vazamento de informações criaram um cenário no qual as empresas acabaram, muitas vezes, criando políticas de segurança tão restritivas, que não permitem que os colaboradores tenham acesso a informações essenciais", afirma Vladimir Alem, gerente de marketing da Dell Security para América Latina. "O que esse estudo mostra é que, cada vez mais, as organizações vão ter de buscar um equilíbrio, ao criar políticas que permitam ao usuário ter os dados necessários para seu trabalho, sem afetar a produtividade dos negócios e a segurança da informação", complementa.
Boa parte do problema com as políticas atuais de gestão de acesso ocorre pelo fato de que a abordagem se baseia em riscos pontuais e em ambientes que hoje são divididos em silos. O fato de as organizações criarem diferentes senhas de acesso para tudo – com múltiplos fatores de autenticação -, somada a regras específicas para trabalhadores remotos, BYOD (na qual os profissionais trazem dispositivos pessoais para o trabalho) e proteção contra ameaças externas resulta em políticas ruins, que afetam a produtividade e expõem a empresa ainda a mais riscos – na medida em que os profissionais buscam alternativas de acesso.
A abordagem de políticas de segurança baseadas em contexto reduz o problema de má administração de acesso, ao analisar em tempo real a permissão com base na situação em que o acesso é solicitado. Isso exige que a TI tenha a habilidade para automatizar e programar um multifator de autenticação quando o contexto indica que se trata de uma informação específica.
A pesquisa revelou ainda que:
- Mais de 90% dos entrevistados das áreas de negócio usam várias senhas diariamente e 92% consideram que são impactados de forma negativa quando há a exigência de uma segurança adicional para o trabalho remoto.
- Ao analisar as alterações feitas em políticas de segurança corporativa nos últimos 18 meses, mais da metade dos profissionais dizem que isso impactou negativamente o trabalho do dia-a-dia.
- Quase 70% dos profissionais de TI dizem que os funcionários buscam alternativas para evitar medidas de segurança impostas pela TI e que isto ainda aparece como um dos maiores risco para a organização.
Sobre a pesquisa:
A pesquisa, encomendada pela Dell, foi realizada pela Dimensional Research, e coletou dados concretos sobre como as medidas atuais de segurança das organizações afetam a produtividade dos funcionários e o uso de segurança de acordo com o contexto. A análise foi feita com mais de 300 usuários corporativos e mais de 450 profissionais de tecnologia de TI nos Estados Unidos, Reino Unido e Alemanha.