Segurança da nuvem ainda assusta 55% das empresas brasileiras

Segundo levantamento da Invest Tech, apesar de todo avanço do conceito, executivos no Brasil continuam desconfiados quanto à cloud computing

Muitos anos já se passaram desde que o conceito de computação em nuvem começou a orbitar no mercado de TI. O tema, apesar de tudo que já se falou e de tantos casos práticos de uso já divulgados, ainda assusta as empresas brasileiras.

Segundo um levantamento que analisa o comportamento do setor de tecnologia no que diz respeito aos desafios e controle de riscos das organizações realizado pela gestora de fundos Invest Tech, os brasileiros ainda estão desconfiados com relação a temas de segurança em cloud.

O estudo apontou ainda que mais da metade das empresas (55,1%) possuem algum tipo de restrição no uso das ferramentas em nuvem. Reforçando a resposta de 36% das companhias que afirmam não possuir planejamento para utilizar soluções orientadas ao modelo.

A pesquisa contou com a participação de mais de 450 profissionais das áreas de auditoria (55,3%), tecnologia da informação (16%), controle e riscos (17,%) e segurança da informação (3,7%), entre outras.

De acordo com relatório, no quesito ‘gestão de negócios’, o principal desafio de 37,3% das empresas é o de controlar e reduzir custos, seguido da prevenção de fraudes e/ou as operações irregulares (27,9%), geração de indicadores corporativos (14,4%), integridade dos processos e dos dados (12,4%) e o compliance e a produtividade na análise dos dados (8%).

Para a TI, cerca de 40% das companhias definiram a gestão de identidade, governança de acessos e segregação de funções, como o maior desafio enfrentado.

A gestão de infraestrutura, ativos e mobilidade foi escolhida por 19,5% dos participantes, seguida pelo monitoramento das transações em tempo real (18%), gestão do ciclo de vida dos ativos (9,1%), vulnerabilidade no uso de dispositivos móveis (6%), implementação de SIEM – Security Information Event Management – (5,3%) e o monitoramento de redes sociais, Messenger, e-mail, etc. (2,3%).

Como iniciativa mais crítica para a corporação, levando em conta a importância e o investimento em TI, a preocupação com a segurança da informação obteve 31% das respostas, já o aumento da eficiência das operações de TI ficou com 28,7%; 25,3% acreditam que a iniciativa mais crítica é justamente a gestão dos riscos e das operações de TI, além da flexibilidade no atendimento das demandas do mercado (8,7%) e a gestão dos ativos (6%).

“E vale lembrar que a é através da gestão de riscos e de seus indicadores que os conselhos de administração das empresas tomam suas decisões”, estampa o relatório.

Ainda de acordo com o levantamento da Invest Tech o desafio mais importante enfrentado pelas empresas, com relação a controles internos/auditoria, é justamente o de auditar continuamente os controles internos, apontado por 22,4%; 20,1% indicam a gestão de workflow e documentação de riscos/compliance, seguidos por 15,1% com o desafio de apresentar os indicadores da auditoria contínua à alta gestão da empresa.

Quanto ao uso de ferramentas de GRC, Governança, Gestão de Risco e Compliance, também mais da metade das companhias, 55,3%, não possuem ferramentas ou projetos do tipo em andamento.

E embora 38,4% das companhias esteja planejando implementar algum sistema de análise de dados/monitoria contínua ligada à Governança, Gestão de Riscos e Compliance, 20,5% dos respondentes seque conhece algum tipo de solução. Questionados sobre qual projeto futuro sua empresa pretende priorizar a curto/médio prazo, a resposta de 44,4% foi a melhoria e evolução dos processos, 33,3% apontam o monitoramento e controle de riscos/compliance, e apenas 16,7% pretende priorizar a auditoria contínua dos processos internos.

Fonte:Computer World