alvoUm novo estudo divulgado pela CompTIA , a associação sem fins lucrativos da indústria de tecnologia da informação (TI), mostra que a esmagadora maioria das empresas (82%) inquirida vê o seu atual nível de segurança, como completamente satisfatório ou quase satisfatório.

Mas apenas 13% das empresas dizem ter feito mudanças drásticas para a sua abordagem de segurança ao longo dos últimos dois anos. Isso num momento em que as organizações têm adotado a computação em nuvem, práticas de BYOD com seus empregados e expandido o uso de ferramentas sociais.

“O uso de novas tecnologias exige uma mudança na abordagem de segurança”, disse Seth Robinson, diretor de análise de tecnologia da CompTIA. “Está claro que as empresas encaram a segurança como uma prioridade, mas o que é menos claro é se elas estão plenamente conscientes de quais ações tomar para construir uma postura de segurança apropriada para uma nova era de TI”.

Os níveis de preocupação para uma ampla gama de ameaças permanecem praticamente inalterados desde anos anteriores. A maioria das empresas ainda vê hackers e malwares como as ameaças mais proeminentes. Mas uma série de novos perigos está rapidamente se tornando mais prevalentes, incluindo ameaças avançadas persistentes, ataques de negação de serviço, ataques IPv6 e malware móvel.

“Muitas organizações podem estar assumindo que possuem um nível satisfatório de segurança sem verdadeiramente realizar a devida diligência para compreender a sua exposição e construir uma postura de segurança apropriada para uma nova era de TI”, continuou Robinson. “Para realmente” mover o ponteiro “do indicador de prontidão em segurança, a abordagem global deve ser reavaliada a partir do nível mais alto do negócio para o mais baixo, passando por todos os departamentos.”

Segurança e o Fator Humano

Ao longo dos 11 anos do estudo Tendências de Segurança da Informação da CompTIA, o elemento humano tem sido um fator importante, tanto para a prontidão de segurança, quanto para suas deficiências. Este ano não foi diferente. O erro humano é responsável pela maioria das causas raiz das violações de segurança, sendo que 51% das empresas dizem que o erro humano tornou-se mais que um fator ao longo dos últimos dois anos. Isto pode ser devido, em parte, à introdução da computação em nuvem, mobilidade e mídias sociais na empresa.

No entanto, é surpreendente que apenas 21% das empresas vejam o erro humano como uma preocupação séria. “Os usuários finais controlam dispositivos potentes e sistemas de negócios corporativos, muitas vezes sem a supervisão da equipe de TI”, disse Robinson. “Mesmo que sejam capazes de usar esses dispositivos e sistemas, normalmente não têm o conhecimento e experiência com segurança, que lhes permita reconhecer as ameaças potenciais.”

Outro tema histórico consistente neste estudo é que as empresas têm dificuldades em encontrar profissionais de segurança com a combinação de competências correta. Segurança em Cloud, segurança móvel, prevenção de perda de dados e análise de risco são as quatro áreas onde mais se sente falta de competências em 2013.

Uma solução pode ser o aumento do número das certificações de segurança para profissionais de TI. Dois terços das empresas dizem que os trabalhadores de TI com certificações de segurança são mais valiosos para a organização, enquanto 86% dizem que os trabalhadores de segurança certificados proporcionam um retorno sobre o investimento de moderado a alto.

O 11º Estudo Anual de Tendências de Segurança da CompTIA é baseado em pesquisas on-line com 500 profissionais de TI de empresas nos Estados Unidos, envolvidos na tomada de decisão em TI nas suas respectivas organizações; além de 500 executivos de empresas norte-americanas que atuam como canais de TI.

Mais detalhes do estudo estão disponíveis em http://www.slideshare.net/comptia/comptia-11th-annual-information-security-trends . O relatório completo está disponível, sem nenhum custo para os membros CompTIA, que o podem acessar em http://www.CompTIA.org ou contatando research@comptia.org .

Fonte: Convergência Digital