Bruno Adorno, Gerente de Negócios no Grupo Binário.
Bruno Adorno, Gerente de Negócios no Grupo Binário.

Apesar de a segurança da informação ter aparecido entre as prioridades de investimentos dos CIOs neste e no próximo ano, segundo estudos do Gartner, IDC e outras consultorias importantes, as mesmas empresas trazem agora pesquisas mostrando que mesmo a maior leva de aportes em soluções para esta área não trará proteção garantida.

Ao contrário, o próprio Gartner aponta que estamos longe de estarmos protegidos de ameaças: falhas “em larga escala” vêm ocorrendo mesmo em corporações que investem pesado em segurança, diz o mais recente estudo da consultoria sobre o tema.

O recado que a consultoria nos dá é que precisamos investir melhor em capacidade analítica e que sejam adequadas às necessidades atuais. “A detecção de falhas está no topo da lista entre as prioridades dos executivos de TI e a preocupação dos compradores de produtos de segurança atingiu o nível mais alto de todos os tempos”, observa Eric Ahlm, diretor de pesquisas da companhia.

Um estudo encomendado pelo Departamento de Segurança da Fiesp diz que, entre 12 de janeiro e 02 de fevereiro de 2015, 59% dos ataques cibernéticos registrados no Brasil visam às finanças das empresas, sendo que mais de 60% ocorrem em indústrias de pequeno e médio porte, menos preparadas para impedir as fraudes.

A pesquisa coletou dados de um universo de 435 indústrias do Estado de São Paulo e, deste total, 55% dos respondentes empregam até 99 colaboradores; 36% possuem entre 100 e 499 empregados; e o restante abriga um número maior de funcionários.

Os resultados mostram a situação de risco de um setor estratégico do maior estado do Brasil, que tem potencial para refletir um cenário ainda mais complicado em outros setores da economia do país. Gartner aponta que ferramentas de gestão de eventos de segurança figuram no topo da lista de soluções prováveis a serem utilizadas pelas organizações.

Além disso, soluções de análise de comportamento do usuário também estão na lista de prioridades dos compradores, especialmente quando aplicados em processos de detecção de fraude. Ainda falta maturidade por parte das empresas em relação as suas políticas de segurança.

Apesar de reconhecerem a importância, não há um posicionamento quanto a regras internas de uso de internet, bem como treinamento de pessoal. Coisas básicas como senhas e controle de acesso ainda não fazem parte da cultura organizacional de muitas companhias.

Quando o assunto é Segurança, só teremos resultados positivos quando todos os membros envolvidos (pessoas, processos e tecnologias) estiverem comprometidas em um movimento sincronizado e balanceado.

Fontes:
http://goo.gl/qzzVNN
http://goo.gl/lsPKXX
http://goo.gl/79joqP