O mundo convive hoje com uma tendência inquietante de degradação nos principais recursos relacionados à segurança desde 2008, apesar dos investimentos feitos pelas organizações em iniciativas de prevenção, detecção e nas atividades relacionadas à web, revela a Pesquisa Global de Segurança da Informação 2012, da PricewaterhouseCoopers. O estudo mostra que, com a economia global estagnada e a evolução das ameaças cibernéticas, as perspectivas para a área de segurança da informação são preocupantes.
Entre as áreas mais vulneráveis, segundo levantamento, estão as de gestão de identidades, continuidade de negócios e recuperação de desastres. Outro aspecto importante é a crescente indicação de parceiros, fornecedores e clientes como as prováveis agentes responsáveis por incidentes de segurança registrados nas empresas. Até a edição do ano passado, eles foram considerados como os últimos suspeitos da lista, geralmente encabeçada por funcionários ou ex-funcionários. No Brasil, o temor em relação a essas fontes se revelou ainda mais acentuado do que no restante do mundo.
O estudo apresenta a análise consolidada de dados fornecidos por mais de 9,6 mil executivos entre CEOs, CFOs, CIOs, CSOs, vice-presidentes e diretores de TI de empresas médias, grandes e gigantes, representando todos os setores da economia de 138 países. Nessa nova edição o Brasil colaborou com 10% da massa de dados fornecidos, representatividade nunca antes alcançada nas edições anteriores.
A pesquisa deste ano mostra que, depois de um período de contenção de gastos, há previsão de aumento dos investimentos em segurança da informação pelo segundo ano consecutivo. No Brasil, 66% dos entrevistados acreditam em aumento dos gastos com segurança da informação nos próximos 12 meses.
A análise mostra, ainda, que crescimento não significa, necessariamente, maturidade. Quando questionados a respeito de salvaguardas que a organização ainda não possui, chama a atenção o gap existente entre as empresas do Brasil, e também as da América do Sul, e os números globais. O estudo aponta que diferenças de maturidade em disciplinas mais recentes, como procedimentos de segurança para dispositivos portáteis, são normais a aceitáveis, uma vez que a tendência é que o mercado norte-americano e asiático “puxem” padronizações neste sentido.
“Mas existe ainda uma diferença significativa em temas que já estão na pauta da segurança da informação há alguns anos, como gestão de identidades, plano de continuidade de negócios e assessments de riscos internos. Isto é, de certa forma, surpreendente e, por que não dizer, frustrante”, afirmou o sócio da PwC, Edgar D’Andrea. Para ele, fica claro o ritmo e a consistência que as empresas no país estão pondo à segurança. “Isso tende a contribuir para o amadurecimento do mercado local e para o desenvolvimento de práticas adequadas de segurança que ajudem a conter a escalada de crimes digitais no país”, enfatizou.
Outra diferença do cenário brasileiro que chama a atenção refere-se às origens mais prováveis dos incidentes de segurança ocorridos. No resto do mundo grande parte das suspeitas recai em funcionário e ex-funcionários, porém no Brasil 60% dos respondentes apontam problemas com provedores de serviços, consultores, terceiros, parceiros, fornecedores e até mesmo clientes. As origens desconhecidas são 10 pontos percentuais menores do que o total global, por isso, acredita-se que, segundo D’Andrea, que a capacidade detectiva ou investigativa das empresas locais encontra-se mais desenvolvida.