Represálias de ex-funcionários são maior desafio para o setor de TI das empresas
Estudo da Ernst & Young revela que 75% dos gerentes de TI têm dor de cabeça com as ameaças de 'vingança'
04.02.2010 - 14:21
Advillage
Quando o assunto é segurança da informação, os maiores riscos para as empresas são represálias de ex-funcionários e a ausência de recursos adequados para uma preparação adequada. A constatação é do 12º estudo anual da Ernst & Young sobre Segurança da Informação, realizado com 1,9 mil empresários e diretores da área de comunicação de cerca de 60 países, incluindo o Brasil.
A represália de ex-funcionários contra seus empregadores é o motivo de maior preocupação para 75% dos gerentes de TI. A pesquisa, mostra que, dos 75% citados, 42% estão trabalhando para entender melhor os potenciais riscos que esta situação traz, e 26% já estão tomando atitudes que possam minimizar a ameaça. Um terço dos entrevistados afirmou estar "muito preocupado" com essa questão, o maior nível possível na escala apresentada.
Apenas 7% disseram que o risco existia, mas medidas foram tomadas e o risco foi mitigado.
"A vingança contra um ex-empregador pode atrapalhar a operação em uma organização. Além disso, os sistemas também costumam ser alvo de roubo de dados. É vital que as companhias façam esse exercício de análise de riscos para identificar suas vulnerabilidades e preparar respostas adequadas", diz o sócio de Segurança da Informação e TI da E&Y, Alberto Fávero.
Gestão de riscos - Quando perguntados como a gestão de riscos no assunto vem sendo tratada pelas empresas, 50% dos executivos responderam que vêm gastando mais verbas, enquanto 39% disseram estar gastando o mesmo, ou de forma constante. Apenas 5% gastaram menos verba no setor (e 6% não responderam a esta pergunta).
Essa realidade também é válida para o Brasil. Quando perguntados se a organização tem planos de gastar mais, menos ou relativamente o mesmo montante para o próximo ano, os respondentes brasileiros apontaram que o principal foco de investimentos é na melhora da gestão da segurança de informação.
Ataques - A preocupação e os gastos maiores são reflexo do número de ataques. Das empresas entrevistadas, 41% notaram um aumento nos ataques externos em seus sistemas, e 25% observaram aumento nos ataques internos - aqueles provocados por seus próprios funcionários, como abuso de privilégios e roubo e venda de informação. No entanto a maior percentagem é ainda de empresas que não viram alterações nos números de ataques, 44%.
No Brasil, a tendência é similar: os respondentes brasileiros destacaram aumento das ameaças, sejam elas de origem externa (ataques aos sites, phishing) e também o aumento de ataques internos (roubo de dados, abuso de privilégios, etc).
Vazamento - Devido ao aumento da ocorrência de vazamento de dados, a proteção de informações está na vanguarda das prioridades. Implementar ou aprimorar tecnologias de prevenção a vazamento de dados é a segunda maior prioridade nos próximos 12 meses, destacada por 40% dos respondentes.
Entre os brasileiros, as ações de controle mais mencionadas foram o monitoramento de conteúdo por meio de ferramentas de filtragem e utilização de auditorias internas.
Descuido no laptop - Uma das descobertas mais surpreendentes em nível global é de como poucas companhias estão criptografando dados dos laptops: apenas 41%. Isso impressiona pelo número de brechas que a perda ou roubo de laptops abre na segurança, pela facilidade e acessibilidade às tecnologias necessárias e pelo pequeno impacto ao usuário.
Nenhum comentário:
Postar um comentário