Quase metade das empresas no mundo pretende ampliar os investimentos em segurança da informação, parcela que no Brasil é de 45%, segundo pesquisa da Ernst & Young, realizada com cerca de 1,6 mil executivos em mais de 50 países. Entre os maiores riscos à segurança da informação nas organizações, mais da metade dos executivos aponta o aumento do contingente de funcionários que usam dispositivos móveis, tais como smartphones, PDAs, entre outros.
O levantamento revela que apenas 10%, ou seja, uma em cada dez empresas, têm como prioridade o monitoramento e a gestão de riscos para as novas tecnologias de informação, como o uso de redes sociais e serviços de cloud computing ou de servidores externos para gestão de dados.
No Brasil, indica o relatório, 77% dos entrevistados apontaram que suas empresas correm riscos de vazamento ou perda de dados estratégicos. Outros riscos citados são a indisponibilidade de recursos de TI e roubo de equipamentos.
O principal método de prevenção apontado pelo estudo é o ajuste nas políticas internas de segurança da informação, já que 64% dos executivos entrevistados citam que a segurança das informações trocadas por funcionários com acessos externos é um desafio considerável.
Alberto Fávero, sócio de consultoria em tecnologia e segurança da informação da Ernst & Young Terco, observa que o uso das novas tecnologias em grau cada vez maior é inevitável. "O uso dessas tecnologias sem fronteiras é algo a que as organizações terão que se moldar e ajustar, para reduzir ao máximo os riscos, mas essa realidade irá crescer cada vez mais", afirma.
O estudo mostra ainda que menos de um terço das empresas possuem programas voltados para a gestão de riscos derivados de novas tecnologias. Além disso, 39% delas estão fazendo ajustes nas políticas internas de segurança da informação por conta das novas tecnologias e o uso de redes sociais por seus colaboradores, 29% estão adotando novas tecnologias de encriptação de informações e 28% estão estabelecendo controles de gestão de identidades e acesso (IAM – identity & access management) mais efetivos.
A maior adoção de serviços de cloud computing também é outro problema para a segurança da informação. O relatório informa que, de acordo com os executivos que responderam a pesquisa, 23% das empresas já usam esses tipos serviços e 15% planejam contratá-los nos próximos 12 meses. O uso de serviços de cloud computing e de provedores externos são apontados como fatores para o aumento dos riscos por 60% dos entrevistados.
O estudo pondera, entretanto, que os clientes desses serviços afirmam ser necessária maior confiança nos sistemas de cloud computing, sendo que 43% responderam ser imprescindível a certificação baseada em normas gerais e 23%, em organismos de certificação.
- Pesquisa