As organizações estão confiantes em sua prontidão para combater as ameaças de segurança, mas podem não estar preparadas para os perigos ligados aos novos modelos de tecnologia e os ataques mais sofisticados. O alerta é um estudo que acaba de ser divulgado pela CompTIA, a associação sem fins lucrativos da indústria de tecnologia da informação (TI).
De acordo com o relatório, 82% das empresas entrevistadas para o 11 º Estudo Anual de Tendências de Segurança da Informação da CompTIA, avaliam seu atual nível de segurança como completamente satisfatório ou quase satisfatório. A pesquisa abordou 500 profissionais de TI de companhias dos Estados Unidos, envolvidos na tomada de decisão, além de 500 executivos de organizações norte-americanas que atuam como canais de TI.
Entretanto, apenas 13% informam mudanças drásticas para a sua abordagem de segurança ao longo dos últimos dois anos. Isso num momento em que as organizações têm adotado a computação em nuvem, práticas de BYOD com seus empregados e expandido o uso de ferramentas sociais.
"O uso de novas tecnologias exige uma mudança na abordagem de segurança", disse Seth Robinson, diretor de análise de tecnologia da CompTIA. "Está claro que as empresas encaram a segurança como uma prioridade, mas o que é menos claro é se elas estão plenamente conscientes de quais ações tomar para construir uma postura de segurança apropriada para uma nova era de TI”.
Os níveis de preocupação para uma ampla gama de ameaças permanecem praticamente inalterados desde anos anteriores. A maioria das empresas ainda vê hackers e malwares como as ameaças mais proeminentes.
A pesquisa alerta que uma série de novos perigos está se tornando mais prevalentes, incluindo ameaças avançadas persistentes, ataques de negação de serviço, IPv6 e malware móvel.
"Muitas organizações podem estar assumindo que possuem um nível satisfatório de segurança sem verdadeiramente realizar a devida diligência para compreender a sua exposição e construir uma postura de segurança apropriada para uma nova era de TI", avalia Robinson.
O executivo observa que para mover o ponteiro do indicador de prontidão em segurança, a abordagem global deve ser reavaliada a partir do nível mais alto do negócio para o mais baixo, passando por todos os departamentos.
Erro humano
Ao longo dos 11 anos do estudo Tendências de Segurança da Informação da CompTIA, o elemento humano tem sido um fator importante, tanto para a prontidão de segurança, quanto para suas deficiências. Este ano não foi diferente.
O erro humano é responsável pela maioria das causas raiz das violações de segurança. Entre as entrevistadas, 51% afirmam que o erro humano tornou-se mais que um fator ao longo dos últimos dois anos. Isto pode ser devido, em parte, à introdução da computação em nuvem, mobilidade e mídias sociais na empresa.
Porém, apenas 21% das empresas consideram o erro humano como uma preocupação séria. "Os usuários finais controlam dispositivos potentes e sistemas de negócios corporativos, muitas vezes sem a supervisão da equipe de TI", disse Robinson. "Mesmo que sejam capazes de usar esses dispositivos e sistemas, normalmente não têm o conhecimento e experiência com segurança, que lhes permita reconhecer as ameaças potenciais."
Outro tema histórico consistente neste estudo é que as empresas têm dificuldades em encontrar profissionais de segurança com a combinação de competências correta. Segurança em Cloud, segurança móvel, prevenção de perda de dados e análise de risco são as quatro áreas onde mais se sente falta de competências em 2013.
Uma solução pode ser o aumento do número das certificações de segurança para profissionais de TI. Dois terços das empresas dizem que os trabalhadores de TI com certificações de segurança são mais valiosos para a organização, enquanto 86% dizem que os trabalhadores de segurança certificados proporcionam um retorno sobre o investimento de moderado a alto.
0 comentários: