Apesar de 47% dos executivos brasileiros constatarem que houve um aumento significativo nos riscos segurança em suas empresas, apenas 29% deles consideram uma questão de prioridade, contra um média de 41% observada nas demais empresas da América Latina.
A informação faz parte do estudo divulgado pela Cisco e IBM, realizado pela Kaagan Research & Associates, com 203 diretores de tecnologia da empresas nacionais, entre agosto e setembro passados, envolvendo o Brasil (45), Argentina (26), Chile (25), Colômbia (26 ) ,Venezuela (25) e México(56).
Segundo os entrevistados, 63% das empresas não contam com um gerente ou diretor de segurança de TI. Destas, 33% planejam contratar um profissional para esse cargo nos próximos dois anos.
A probabilidade de possuir um gerente ou diretor de segurança é proporcional ao porte da empresa: 50% das empresas com mil ou mais funcionários contam com um gerente ou diretor de segurança de TI; 37% das empresas que têm entre 300 a mil funcionários contam com um gerente ou diretor de segurança de TI; e 30% das empresas com menos de 300 funcionários possuem entre suas fileiras um gerente ou diretor de segurança de TI.
Segundo explicou Mauricio Gaudêncio, gerente de novos negócios de segurança da Cisco, se levarmos em conta as empresas multinacionais, submetidas às regulamentações como Sarbane Oxley, ISO, ABNT, etc; os números devem ser mais elevados no quesito prioridade com a segurança, pois ?não se trata de preocupação, mas sim de uma obrigação?.
Dowtime
Se levar em consideração os prejuízos financeiros, Gaudêncio apresentou uma pesquisa do Gartner de 2003, onde o minuto de um sistema parado significa elevadas perdas de receitas:
Sistema ERP U S$ 13.000,00 por minuto
Suply Chain US$ 11.000,00 por minuto
E-commerce US$ 10.000,00 por minuto
Internet banking US$ 7.000,00 por minuto
Customer Service Centre US$ 3.700,00 por minuto
Transação Eletr. Fundo US$ 3.500,00 por minuto
Messaging US$ 1.000,00 por minuto
Incidentes
A pesquisa mostra que os incidentes relacionados à segurança de dados nas empresas continuam aumentando, proporcionalmente ao risco de ataques futuros, enquanto diminui a confiança dos executivos em relação à capacidade de poder enfrentá-los.
Segundo levantamento, 38% dos executivos entrevistados dizem ter sofrido algum tipo de ataque à segurança de dados durante o último ano, sendo as empresas mexicanas e brasileiras as mais afetadas (46% e 42%, respectivamente).
Apenas uma pequena porcentagem dos executivos de TI entrevistados acredita que suas empresas estão protegidas contra ameaças internas e externas à segurança. O estudo revela que 18% estão ?muito confiantes? que suas empresas estão protegidas contra ameaças internas, enquanto 23% estão ?muito confiantes? que suas empresas estão protegidas contra ameaças externas.
?Na Cisco, estamos trabalhando no sentido de informar e educar sobre a necessidade de se contar com uma arquitetura de rede que identifique, previna e se adapte, de maneira pró-ativa e automática, às ameaças à segurança. Nossa proposta é que a rede seja segura, pois assim todos os elementos também estarão. A única defesa viável aos modernos ataques de segurança, devido à sua complexidade e rapidez de disseminação, é mitigar esses riscos na própria rede. Não se pode depender de dispositivos pontuais, periféricos; a rede deve ser capaz de defender-se por si mesma?, afirma Gaudêncio
"Para a IBM, e conforme mostra o estudo, segurança não é mais apenas uma opção: deve estar incorporada em tudo o que fazemos. Entendemos que, para o pleno desenvolvimento e sucesso de uma empresa, a segurança precisa permear todos os setores. Cada elemento de segurança depende de uma integração bem sucedida com a infra-estrutura de TI existente. Por isso, entendemos que as soluções, a capacidade de alcance e a experiência da IBM podem atender de forma eficiente às atuais necessidades de segurança", destaca Arthur Tozatto, gerente de Segurança da IBM Global Services.
Orçamento de Segurança
O estudo mostra que, em média, 15,4% da verba de TI das empresas latino-americanas são investidos em segurança. Para 66% dos entrevistados, o orçamento aumentou nos últimos dois anos, enquanto apenas 3% afirmam que essa verba diminuiu no mesmo período. Dos recursos destinados à segurança, 51% são investidos em hardware e 49% em software..
As limitações de orçamento são o principal desafio que os executivos de TI enfrentam quanto à segurança de dados. Para 80% dos entrevistados, o orçamento é um problema. Para 42% dos entrevistados, é um ?grande problema?, enquanto para 32% dos entrevistados, é um ?problema menor?.
O segundo desafio mais importante enfrentado pelos executivos de sistemas de segurança, é conscientizar os diretores de suas empresas sobre o valor da segurança de TI (68% dos entrevistados).