Estudo aponta que 75% das empresas notam aumento de ataques externos por hackers
As organizações precisam mudar suas estratégias de segurança da informação para responder á s ameaças representadas pelas tecnologias já existentes e pelas novas ferramentas. A revelação é do estudo Global Information Security Survey 2012, divulgado pela Ernst & Young, que ouviu cerca de 1.800 pessoas de 64 países, desde CIOs de empresas globais até especialistas em segurança da informação. Segundo o estudo, que está em sua 15ª edição, as empresas investem em solucionar problemas de segurança em curto prazo, sem lidar com as ameaças mais abrangentes. Com 31% das corporações sofrendo um número maior de incidentes de segurança nos últimos dois anos, a necessidade de desenvolver uma nova arquitetura de segurança nunca foi tão grande. No entanto, 63% das organizações não possuem esse planejamento, e apenas 16% apontam que o sistema de segurança de sua empresa atende á s necessidades da companhia.
As novas tecnologias vêm gerando hoje mais riscos e ameaças internas e externas para as empresas, do que ocorria em 2007. As companhias estão mais expostas por causa de e-mails, links e até redes sociais. Com isso, dados, informações sigilosas correm mais riscos de serem roubadas. A maioria das empresas não consegue acompanhar a velocidade das mudanças, surgindo uma lacuna em segurança de informação. Embora as empresas estejam se esforçando para manter a segurança, por meio de investimentos, treinamentos de governança e de integração, as ameaças também se sofisticaram e mantêm o desafio para as companhias. Em 2008, apenas 18% dos entrevistados indicaram que a segurança da informação era integrada á estratégia de negócios; enquanto 33% sugeriram que a segurança da informação fazia parte apenas da estratégia de TI. Em 2012, esses números saltaram para 42% e 56%, respectivamente.
Em 2009, 41% dos entrevistados notaram um aumento nos ataques externos. Em 2011, esse número saltou para 72%. Em 2012, o número voltou a subir para 75%. Questões como prevenção de perda de dados e terceirização das atividades de segurança são as principais prioridades das empresas nos próximos 12 meses. Um total de 67% dos entrevistados disseram pretender gastar mais com as novas tecnologias, e 33% pretendem investir a mesma quantia que há 12 meses. Ainda de acordo com o estudo, 24% dos participantes afirmaram gastar entre R$ 200 milhões e R$ 500 milhões em segurança da informação, valor que inclui funcionários, processos e custos de tecnologia.
As novas tecnologias abrem oportunidades para as organizações, mas também criam ameaças de fontes antes desconhecidas. A computação em nuvem continua a ser um dos principais propulsores da inovação do modelo de negócios, tendo o dobro de empresas utilizando-a em comparação aos últimos dois anos. No entanto, apenas 38% das companhias adotaram medidas para minimizar os riscos, tais como o uso de um sistema de codificação. Atualmente, 44% das organizações permite o uso de tablets particulares – contra apenas 20% em 2011- um aumento substancial de informações está agora disponível dentro e fora do escritório, tornando o controle cada vez mais difícilâ€, explica Alberto Fávero, sócio de Riscos em TI da Ernst & Young Terco.
Embora o estudo identifique alguns dos atuais gaps em segurança, existem outros no horizonte, em forma de intervenção do governo e novas pressões regulatórias. Se as organizações não agirem para desenvolver estratégias abrangentes de segurança, os problemas atuais e futuros irão alimentar ainda mais as ameaçasâ€, acrescenta Sergio Kogan, sócio de Consultoria para Riscos de TI da Ernst & Young Terco.
