Mais de 84% das empresas nos Estados Unidos enfrentaram um incidente de segurança de dados nos últimos 12 meses, revela pesquisa realizada pelo The Strategic Counsel com 642 grandes empresas daquele país com receita média anual de US$1,4 bilhão e verba anual de TI na casa de US$22 milhões, dos setores de indústria, governo, serviços financeiros, varejo, comunicação, saúde, farmacêutico, gás e petróleo.
A pesquisa constatou também um aumento de 17% nas falhas de segurança desde 2003: 54% das companhias enfrentaram queda de produtividade dos funcionários, 25% algum tipo de constrangimento público, perda de confiança e danos à reputação e 20% perda de receita, clientes ou outros ativos. Das empresas que enfrentaram problemas de segurança, 38% detectaram que a origem dos incidentes foi interna.
Os resultados do estudo mostram também que a segurança não recebe a devida atenção em todos os níveis da empresa, principalmente no mercado financeiro. Cerca de 40% dos entrevistados afirmaram que suas empresas não adotam uma política adequada de gerenciamento de riscos à segurança dos ambientes de TI e 37% acreditam que as verbas dedicadas à segurança não são suficientes. Apenas 1% dos entrevistados acreditam que a verba dedicada a essa área é muito alta.
Apesar dessas descobertas, a pesquisa revelou que as empresas estão tomando medidas para melhorar a segurança. E entre as três mais citadas estão a documentação das políticas de segurança (88%), a elaboração de políticas de conscientização da segurança para os funcionários (83%) e a criação do cargo de diretor-executivo de segurança das informações (68%).
A pesquisa revela também que a falta de administração centralizada da segurança está prejudicando a produtividade dos funcionários. Apenas 6% das empresas conseguem oferecer aos novos funcionários e temporários acesso a todos os sistemas e aplicações necessárias no primeiro dia de trabalho.
?Os resultados dessa pesquisa demonstram que apesar de as empresas estarem investindo em tecnologias de segurança, elas ainda não estão conseguindo obter o retorno desejado?, diz Toby Weiss, vice-presidente sênior e gerente-geral da unidade de negócios para gestão de segurança da CA. ?Ficou clara a necessidade de intensificar o foco em melhor gestão da segurança e na conscientização dos usuários sobre a importância de melhores práticas em segurança de TI.?
O levantamento identificou, ainda, que as empresas estão adotando tecnologia de gerenciamento de identidade e acesso (IAM) para melhorar a segurança, viabilizar a conformidade com as regulamentações e reduzir custos. Mais de 75% das empresas pesquisadas implementaram algum tipo de IAM e continuam a investir nessa tecnologia, enquanto 18% pretendem começar a implementar ou expandir suas soluções IAM nos próximos 12 a 18 meses.
