A Trustwave acaba de divulgar uma pesquisa realizada junto a mais de 800 profissionais de TI que respondem pela segurança de suas empresas em diversos países. Ela foi realizada por uma empresa independente de pesquisas e visava identificar e medir os diferentes tipos de pressão que o profissional necessita encarar dentro das empresas para não comprometer a segurança do ambiente. Ao todo, foram entrevistados 833 profissionais de empresas com mais de 250 e menos de cinco mil funcionários.
De acordo com a Trustwave, de cada cinco profissionais ouvidos, nada menos que quatro (ou 79% do total) declararam terem sido pressionados em 2013 a executar ou agilizar projetos de TI, apesar de ainda persistirem riscos de segurança apontados por eles próprios.
Entre estes, 63% afirmaram ter sofrido este tipo de pressão por uma ou duas vezes no ano, enquanto 16% reportaram sentir frequente pressão para 'relaxar' no quesito segurança, a fim de agilizar os projetos.
Segundo 50% dos entrevistados, as pressões partiram, principalmente, dos proprietários das empresas, da alta direção e dos executivos de segundo escalão. Outros 30% declararam terem sido pressionados por seus gerentes superiores, enquanto 13% exerceram a "autopressão" e 4% foram pressionados por colegas do mesmo nível hierárquico.
De acordo com 85% dos profissionais, aumentar a equipe de TI poderia melhorar a eficácia dos serviços e ainda aliviar as pressões relacionadas a riscos de segurança.
Quando questionados sobre o tamanho da equipe ideal para suas necessidades, 49% defenderam a duplicação do atual time de TI. Já 36% sugeriram quadruplicar o número de profissionais existentes, enquanto para 15% o tamanho atual de suas equipes é suficiente para o momento.
Entre as medidas preventivas de segurança que os profissionais entendem ser eficazes também está a contratação de um provedor de serviços terceirizado de segurança. Essa ideia é compartilhada por 82% dos entrevistados. Por sua vez, 46% já planejam efetivar essa contratação em um futuro próximo e 36% afirmam já utilizar esse tipo de serviço. Apenas 18% dos entrevistados disseram não sentir a necessidade de serviços terceirizados.
A perda de dados estratégicos – da empresa e dos clientes – é o principal temor de 58% dos profissionais de segurança, em caso de ataques perpetrados contra suas empresas. Danos à reputação e risco de roubo de propriedade intelectual foram a resposta de 34% dos profissionais. Em contrapartida, 5% dos gestores de segurança demonstraram ceticismo em relação a estes riscos, afirmando não acreditar que possam ser vítimas desse tipo de ataque.
De acordo com Jarrett Benavidez, diretor da Trustwave para a América Latina, o levantamento mostra, em linhas gerais, que os profissionais de TI precisam cada vez mais de ajuda externa para equalizar suas necessidades de segurança com as demandas de novos serviços de forma ágil em sua área. "Os ambientes vão se tornando mais e mais complexos, enquanto as ameaças também se sofisticam. Tudo isto leva os responsáveis pela segurança a buscar equipes focadas e detentoras de práticas já maduras para alavancar suas estratégias de segurança para os dados valiosos da empresa. Este tipo de apoio terceirizado é essencial para reduzir as pressões e permitir que a equipe de TI se concentre em atividades voltadas para a geração de receita", assinala Benavidez.
A pesquisa também perguntou aos profissionais de TI sobre as novas tecnologias que estão gerando maior pressão no seu dia a dia. As soluções em nuvem aparecem no topo da lista de preocupações, e são consideradas as mais críticas por 25% do total.
As aplicações móveis ficaram logo atrás, tendo sido a resposta de 21% dos responsáveis pela segurança. Já as mídias sociais foram apontadas como o principal motivo de tensão por parte de 17% deles.
