A crise econômica não deve afetar os planos de investimentos das empresas em segurança da informação. As corporações estão aumentando seus investimentos em na área e cada vez mais empresas estão adotando os padrões internacionais de segurança, segundo dados da pesquisa divulgada nesta quinta-feria, 16, pela consultoria Ernest & Young.
De acordo com o estudo, 50% dos executivos disseram estar dispostos a aumentar o orçamento destinado à segurança da informação, e apenas 5% planejam diminuir a verba destinada para esta área. "As empresas reconhecem que o corte no orçamento da área poderia ter um impacto negativo na percepção de seus stakeholders. Muitas também acreditam que ataques de vírus e incidentes de segurança da informação podem aumentar durante as crises econômicas", apontou Alberto Fávero,sócio de Segurança da Informação e TI da Ernst & Young.
O estudo indica que não é suficiente apenas encontrar soluções técnicas, como criptografia de dados. É preciso conscientizar o público interno sobre a importância da segurança da informação. O fator humano exerce papel fundamental na segurança da informação. Metade dos entrevistados aponta que o treinamento interno é um dos desafios mais importantes para as companhias.
Além disso, a preservação das marcas e da reputação corporativa são as principais preocupações das empresas quando o assunto é segurança da informação. Dos executivos entrevistados, 85% destacaram que falhas em segurança da informação resultam em danos significativos à imagem, enquanto apenas 75% citaram as perdas nos rendimentos como um fator determinante.
Já as sanções regulatórias foram citadas por 68% dos executivos como uma preocupação decorrente de problemas com segurança da informação. "Uma marca fortalecida e com boa reputação no mercado demora anos para ser construída, mas pode ser facilmente destruída por um único incidente de segurança", afirmou Fávero.
A pesquisa também aponta que nos últimos anos a conformidade (compliance) com leis e regulamentos trouxe melhorias para a segurança da informação das empresas. "Hoje a necessidade de proteger a marca e a reputação está levando as empresas a fazer mais do que se adequar aos marcos regulatórios, por exemplo, incorporando estes mecanismos às práticas diárias", destaca Fávero.
Mais de dois terços (67%) dos executivos entrevistados afirmaram possuir controles para proteger as informações pessoais. Para Fávero, os resultados da pesquisa deste ano são encorajadores. "Porém existem algumas áreas chave, como controle de vírus, privacidade e relação com terceiros, que necessitam de mais atenção e investimento", revelou o executivo.
O estudo global sobre segurança da informação 2008, da Ernst & Young, foi realizado com 1.400 executivos de 50 países.
