Um novo estudo sugere que o novo cenário tecnológico está tornando as empresas cada vez mais vulneráveis a concorrentes e atacantes, bem como a funcionários descuidados. Realizado pela Economist Intelligence Unit, em agosto passado, o “Information risk: Managing digital assets in a new technology landscape” ouviu 341 líderes empresariais de alto nível, 41% dos quais executivos C-level ou membros do conselho. E comprova que está cada vez mais difícil para as empresas definir um perímetro de rede no qual possam dizer que tudo o que está dentro dele é seguro”.

O valor percebido da informação e o aumento da sofisticação dos ataques a esse ativo têm elevado a importância da gestão de riscos da informação ao nível dos executivos seniores em todos os setores. No entanto, há uma desconexão entre a executivos atribuem valor à informação e ao nível de proteção que estão dispostos a adotar.

Quase três quartos dos entrevistados afirmam que os conceitos de gestão de riscos da informação são, na melhor das hipóteses, parcialmente compreendidos em sua organização, e a maioria delas não têm uma visão única de risco da informação. A causa dessa diferença é uma falta de compreensão dos problemas, causados ​​pela falha dos profissionais de segurança em comunicar os riscos em uma língua familiar ao negócio.

Na maioria das organizações pesquisadas o risco de a informação ainda é percebido como um problema de TI, que pode ser resolvido pela tecnologia sozinha. A questão é que a tecnologia, por si, só, não é solução. Os funcionários ainda são o elo mais fraco no gerenciamento de riscos da informação, e só uma sólida educação e uma forte cultura de consciência de risco podem fortalecer as defesas.

Os riscos comuns são muitas vezes desprezados por funcionários descuidados e, por vezes, ignorantes. Por exemplo, a perda de um laptop da empresa pode mais tarde levar ao roubo de informações para ganhos financeiros. Por isso, algumas empresas estão a tentar educar os seus funcionários como melhor proteger a informação corporativa.

Entre os principais resultados da pesquisa estão:

1 – Os funcionários são o maior risco para a informação , mas mais de três quartos (76%) dos entrevistados acreditam que o risco de informações em grande parte pode ser mitigado pela tecnologia.

2 – O aumento da colaboração com terceiros e da terceirização contribuem mais para aumentar os riscos à informação do que a computação em nuvem, o Big Data, o o BYOD.

3 – A consciência do risco da informação não se estende por toda a empresa . Apenas ua em cada quatro empresas (27%) relata um amplo alerta de risco da informação em toda a organização.

4 – Dar um valor monetário a informação é uma prática difícil, mas crescente . Apenas uma em cada dez empresas tem atribuído um valor monetário para todos os tipos de informação que possui, mas a tendência está se movendo nesta direção.

5 – Diferentes regras sobre dados pessoais em diferentes regiões são problemáticas para as empresas. Mais de dois terços (68%) dos entrevistados gostariam de ter uma maior harmonização regional das regras que cercam a segurança dos dados.

6 – Pouco menos da metade ( 48% ) das organizações experimentou uma perda de informações nos últimos dois anos.

 7 – A maioria não descartaria fazer negócios com outra empresa e sofrer uma violação.

 economist1

economist2

economist3

Fonte: CIO