Em empresas nas quais o conselho de administração tem um alto nível de engajamento, os níveis de segurança e o uso de boas práticas apresentam níveis consideravelmente melhores

Qual é o nível de comprometimento das empresas em relação à segurança da informação? Foi tentando responder a esta pergunta que a Protiviti, consultoria global especializada em gestão de riscos e compliance, realizou um estudo no qual ouviu 700 lideranças empresarias no Brasil. Os resultados revelam que 41% dos executivos brasileiros estão engajados com as diretrizes de melhores práticas de cibersegurança em seus departamentos de TI e nos EUA, temos 33% dos executivos.

Quando se trata de gestão de vulnerabilidades, 47% dos líderes nacionais tem envolvimento médio quanto à ciência e tratamento das mesmas, enquanto que os executivos americanos têm 37% de engajamento neste tema.

Falando em tratamento de vulnerabilidades e riscos cibernéticos, 6% dos entrevistados brasileiros e 18% dos entrevistados estrangeiros dizem que não sabem lidar com eles. Em versão da pesquisa realizada em 2015, apenas 28% dos diretores americanos tinham noção dos perigos da falta da gestão na cibersegurança.

O levantamento também apontou que apenas 7% das empresas brasileiras e globais são capazes de monitorar, detectar e impedir potenciais incidentes de segurança por um invasor qualificado, como foi o caso do ataque virtual que afetou mais de 300 mil computadores do mundo todo no último dia 12 de maio, com a ameaça do WannaCry.

Segundo Marco Ribeiro, sócio-diretor de TI Consulting da Protiviti no Brasil, embora seja um sinal positivo o aumento do envolvimento dos diretores e da administração das empresas, a maioria das organizações precisa aprimorar o entendimento sobre seus sistemas críticos e, consequentemente, a classificação e gerenciamento de seus dados e informações.

“Um número alarmante de empresas não consegue identificar ou localizar com confiança seus ativos de informação mais valiosos. Proteger estas informações críticas, também conhecidas como “joias da coroa”, requer metodologia e ferramentas para a classificação de dados e informações apoiado por políticas efetivas e aderidas por toda a empresa”, explica Ribeiro.

Ainda de acordo com a pesquisa, em empresas nas quais o conselho tem um alto nível de engajamento com segurança da informação, os níveis de segurança e o uso de boas práticas apresentam níveis consideravelmente melhores em relação às que têm baixo engajamento do conselho. O mesmo vale para as organizações que possuem definidas todas as políticas essenciais de segurança da informação. Quando se trata de segurança, essas características fundamentais ajudam a atingir os melhores resultados com o apoio e embasamento da governança de tecnologia e segurança da informação.

Fonte: Computer World