Cabeçalho do site

Barra de acessos extras do site

Barra de acessos extras do site

English Português Español

Área de acessos a todo o site

Página de apresentação de um artigo

Banner do artigo

Conteúdo do artigo

Quase 25% das empresas não passam na auditoria de segurança

Informações do artigo

  • 19

Estudo realizado pelas empresas Axway e Ovum com 450 executivos mostra os riscos do distanciamento entre governança e integração da TI

Um estudo realizado pelas empresas Axway e Ovum sobre segurança de dados, governança e desafios de integração nas empresas mostra que a complexidade das normas e da governança exige ampliar a proximidade com a integração da TI sob pena de ampliar riscos econômicos e de reputação nas companhias

Foram ouvidos 450 profissionais no mundo todo. Desse total, 23% disseram que suas empresas falharam em auditoria de segurança nos últimos três anos, e 17% não sabem ou não acreditam que podem ser aprovados em uma auditoria hoje. O estudo também revela que o custo médio total de uma violação de dados é de US$ 3 milhões.

“Como o volume e a velocidade dos negócios continuam crescendo, as organizações enfrentam maior risco em expor dados críticos. Além disso, exigências regulatórias mandatórias demandam processos auditáveis transparentes e um alto nível de visibilidade e controle sobre o fluxo de dados importantes” diz Saurabh Sharma, analista senior da Ovum.

Nova abordagem

“As formas de abordagem tradicionais de gerenciamento de interações de negócios não são adequadas para atender esses requerimentos complexos e aumentam, consideravelmente, a probabilidade de violação de dados e o não cumprimento das normas”, completa.

Ao examinar as principais prioridades para os CIOs, diretores de segurança da informação, e de risco, o estudo identificou a continuidade dos negócios e a recuperação de desastres como principal prioridade (87%), seguido por proteção contra ameaças cibernéticas (85%), gestão de ameaças internas (84%) e acompanhamento do cumprimento das normas (83%).

Para determinar o quão bem equipadas as organizações estão para lidar com essa ampla gama de prioridades de segurança de dados e de governança, foi analisada a situação atual da infraestrutura de integração e de arquivo de transferência de tecnologias das organizações.

Infraestrutura fragmentada

Um dado alarmante é que a maioria das organizações (71%) tem pouca sinergia entre a estratégia de integração e a segurança, privacidade, governança e política de dados. E mais da metade das organizações relata uma infraestrutura de integração fragmentada.

A lista de preocupações dos usuários incluem as soluções de transferência de arquivos existentes, com questões como confiabilidade (84%), normas (77%), visibilidade e monitoração (75%) e integração (74%), listadas como os principais problemas.

Segurança é a chave

Os silos de infraestrutura e de governança atuais, a necessidade de gerenciar um número crescente de tipo de integrações e problemas com soluções de envio de arquivo em vigor criaram preocupações com privacidade e segurança de dados em transferências de arquivos.

Entrevistados listaram a criptografia de dados (89%), a definição e aplicação de políticas de segurança (86%) e gestão de identidade e acesso (78%) como as questões mais prementes. Estas preocupações são particularmente importantes, pois como mostrou o estudo, as organizações utilizam transferências de arquivos para 32% ou mais dos processos críticos de negócios, em média.

“As descobertas da Ovum apontam uma luz sobre os desafios que a maioria das organizações tem hoje em atender os crescentes requerimentos de segurança de dados e conformidade, bem como os riscos de não aplicar a governança do fluxo de dados de forma eficaz", disse Dean Hidalgo, vice-presidente executivo de marketing global da Axway.

"Com tecnologias comprovadas de gerenciamento de MFT e API, seja local ou na nuvem, e por meio da concepção de uma estratégia de integração mais unificada e abrangente, as organizações podem governar o fluxo de dados via fontes internas e externas”, conclui.

Fonte: ComputerWorld

Menu voltado para os artigos