Cabeçalho do site

Barra de acessos extras do site

Barra de acessos extras do site

English Português Español

Área de acessos a todo o site

Página de apresentação de um artigo

Banner do artigo

Conteúdo do artigo

Segurança da informação desafia executivos de TI

Informações do artigo

  • 20

Estudo revela que gestores não estão confiantes de que suas organizações têm as capacidades adequadas de disponibilidade, segurança, backup e recuperação.Metade dos executivos de TI entrevistados no Brasil pelo estudo "IT Trust Curve" (Curva de Confiança de TI) revelaram não estar confiantes de que suas organizações têm as capacidades adequadas de disponibilidade, segurança,  backup e recuperação. 

A China classificou-se no topo do ranking de maturidade em segurança da informação. Os tomadores de decisão em TI chineses relataram a implantação da maior concentração de tecnologias sofisticadas de disponibilidade contínua, segurança avançada e de backup e recuperação de dados. 
 
Os Estados Unidos ficaram no segundo lugar em maturidade na Curva de Confiança em TI. Revelando investimentos rápidos e agressivos em tecnologia para solidificar sua influência mundial, três dos quatro países mais maduros – China, África do Sul e Brasil – são países do BRICS. O Japão classificou-se em último lugar na Curva de Confiança em TI no estudo com 16 países.
 
Quando questionados a respeito dos níveis de confiança dos executivos, o percentual do total de entrevistados, em cada nível de maturidade, que responderam que seus executivos estão confiantes de que suas organizações têm disponibilidade, segurança e backup e recuperação adequados são: Retardatário (39%), Avaliador (51%), Consumidor (65%) e Líder (81%). 
 
No Brasil, os percentuais daqueles que responderam que seus executivos seniores estão confiantes são: Retardatário (69%), Avaliador (42%), Consumidor (67%) e Líder (56%).
 
O Japão tem o menor percentual de entrevistados (31%) relatando que suas equipes seniores têm confiança nesses aspectos chave de TI e a Alemanha tem o maior percentual (66%).
 
Entre os participantes do estudo, 19% (quase um em cada cinco) dos entrevistados do mundo citam uma falta geral de confiança em sua infraestrutura tecnológica. No Brasil, este número aumenta para 23%.
 
Maturidade
 
Existem diferenças significativas em relação a como os líderes de TI e de negócios percebem as melhorias. Pelo estudo global, 70% dos tomadores de decisão em TI consideram o departamento de TI como os motivadores ou condutores da futura infraestrutura de TI, flexível e segura. Entretanto, esse número diminui para 50% quando os tomadores de decisão em negócios respondem a mesma questão. A divisão no Brasil é de 69% dos tomadores de decisão em TI e de 53% dos tomadores de decisão em negócios.
 
Uma diferença de percepção semelhante se estende para as questões chave, como segurança. Enquanto 27% dos tomadores de decisão em TI responderam ter sofrido falhas de segurança nos últimos 12 meses, apenas 19% dos tomadores de decisão em negócios relataram terem sido vitimas, indicando que eles não estão cientes de todos os incidentes tecnológicos que impactam os negócios.
 
As organizações com maiores níveis de maturidade evitam – e se recuperam mais rapidamente de – incidentes perturbadores e sofrem consequências menores. Pelo levantamento global, 53% das organizações do segmento líder da Curva de Confiança em TI relataram tempos de recuperação de dados mensurados em minutos, ou menos, para suas aplicações operacionais mais críticas. O percentual diminui para 27% para todas as faixas de maturidade.
 
Uma parcela de 76% das empresas do segmento líder acredita que é capaz de recuperar 100% de sua perda de dados em todos os casos, contra apenas 44% do segmento Retardatário.
 
No geral, as organizações do segmento de menor maturidade (Retardatário) tiveram perdas financeiras uma e meia vez maiores do que aquelas do segmento de maior maturidade (Líder), em consequência de inatividade nos últimos 12 meses.  
 
As falhas de segurança foram os eventos mais custosos sofridos pelos entrevistados mundialmente, que relataram uma perda financeira média, nos últimos 12 meses, de US$ 860.273 devido a falhas, seguido de US$585.892 e US$ 494.037, respectivamente, devido à perda de dados e inatividade. No Brasil, as médias foram de US$421.538 para falhas de segurança, US$298.824 para perda de dados e US$594.000 para inatividade.
 
De acordo com estudo, 61% de todas as empresas entrevistados sofreram pelo menos um dos seguintes problemas: inatividade imprevista (37%), falhas de segurança (23%) ou perda de dados (29%), nos últimos 12 meses. 
 
No Brasil, os percentuais mudam para os seguintes: inatividade imprevista (46%), falha de segurança (27%) e perda de dados (44%), nos últimos 12 meses, com (78%) sofrendo pelo menos um deles.
 
Consequências
 
As quatro principais consequências nas empresas que enfrentaram pelo menos um dos problemas acima, nos últimos 12 meses, foram: perda de produtividade dos funcionários (45%), perda de receita (39%), perda de confiança/lealdade dos clientes (32%) e perdas de oportunidades de crescimento dos negócios (27%). 
 
No Brasil, os resultados mudam para os seguintes: perda de produtividade dos funcionários (46%), atraso no desenvolvimento de produtos/serviços (40%), perda de uma oportunidade de novo negócio (40%) e perda de receita (37%).
 
As restrições orçamentárias (52%) predominaram, globalmente, como o obstáculo nº 1 para implantar disponibilidade contínua, segurança avançada e soluções de backup e recuperação integrados. 
 
As restrições de recursos ou carga de trabalho (35%), falta de planejamento (33%) e conhecimento e habilidades (32%) completam os 4 primeiros lugares, no geral. A China foi o único país que não informou o orçamento como sendo o obstáculo nº 1, apontando em vez disso, Restrições de recursos ou carga de trabalho (50%). 
 
No Brasil, as principais restrições foram: orçamento (48%), restrições de recursos e/ou carga de trabalho (41%), planejamento e expectativas (40%) e cultura (flexibilidade, aceitação) (32%)
 
As principais inquietações relativas à segurança identificadas em todos os entrevistados foram: acesso de aplicações de terceiros (43%) e proteção de propriedade intelectual (42%), apontando para a necessidade de tecnologias mais avançadas e modelos inteligentes.
 
Ainda continua uma grande confiança em ferramentas de segurança “orientadas à prevenção”, com mais de 80% do total de entrevistados usando antivírus e firewalls como sendo as duas soluções de segurança mais comuns.
 
Apenas 18% ao redor do mundo adotaram a Gestão de Informações e Eventos de Segurança (SIEM) e, menos ainda, 11%, adotaram soluções de Governança de Risco e Conformidade (GRC), que fornecem as capacidades necessárias de monitoramento e resposta para se defenderem de ameaças mais avançadas.
 
Os setores altamente regulados, ao redor do mundo, mostraram níveis de maturidade proporcionalmente mais altos. Além dos setores de TI e Tecnologia (nº 3), os demais segmentos situados entre os 5 primeiros mais maduros globalmente são, o altamente regulado setor de Serviços Financeiros (nº1), o de Ciências Humanas (nº 2), o de Saúde (nº 4) e o Setor Público (nº5).
 

Menu voltado para os artigos