Além das ameaças externas, pesquisa aponta a vulnerabilidade diante de pessoas como uma das principais preocupações dos executivos

Lado a lado com a inovação, a segurança da informação é, hoje, um dos temas mais relevantes para os CIOs de todo o mundo. Isto foi o que revelou a CIO Survey 2018-2019, pesquisa realizada pela Logicalis, que ouviu 841 executivos, em 24 países.

Segundo o estudo, 93% dos CIOs dedicam entre 10% e 50% do tempo a segurança da informação, e 54% gastam, ao menos, 30% do tempo nisso.

Outro dado que demonstra a importância cada vez mais estratégica da segurança da informação para os executivos – e a maior maturidade com que eles vêm lidando com o tema – é o fato de a tecnologia em si ser cada vez menos relevante frente às pessoas e processos.

Apesar de temas como malware e ransomware ainda serem vistos como as principais ameaças – citados por 68% dos CIOs –, é cada vez mais claro o risco trazido por questões como a falta de conscientização e erros da equipe (56%), violação de dados (54%), phishing (49%), pessoal interno mal-intencionado (39%) e engenharia social (34%).

“Fica claro que os executivos estão compreendendo e aceitando que as pessoas são, na maior parte das vezes, o elo mais fraco em qualquer estrutura de segurança, e que um bom planejamento envolve não apenas adoção de tecnologia, mas também revisão de processos e conscientização das pessoas”, explica Alexandre Murakami, diretor da unidade de segurança da Logicalis para América Latina.

As empresas começam a perceber também que abordagens focadas apenas na defesa contra os ataques não são mais suficientes. Esta mudança de visão trouxe uma reorientação nos fundamentos de proteção, que passa a atuar em um modelo que vem sendo chamado de “resiliência cibernética”, ou seja, a capacidade de detectar um ataque e se recuperar.

Já usada por 36% dos entrevistados, essa abordagem nasceu ao se perceber que, já que não é possível evitar 100% dos ataques, conter aqueles que passam pelas defesas, enquanto o negócio se mantém funcionando, também é muito importante.

Fonte: Security Report