Home / Health-IT / Pesquisa / Estudo mostra que executivos brasileiros estão mais engajados em segurança da informação

Estudo mostra que executivos brasileiros estão mais engajados em segurança da informação

Um estudo realizado pela Protiviti, consultoria especializada em gestão de riscos e compliance, apontou que apenas 41% dos executivos brasileiros estão engajados com as diretrizes de melhores práticas de cibersegurança em seus departamentos de TI. O levantamento foi feito para entender o nível de comprometimento das empresas em relação à segurança da informação e foram ouvidas mais de 700 lideranças empresarias.

Com o objetivo de verificar se os resultados no Brasil seriam similares aos obtidos nos EUA, a unidade brasileira da consultoria realizou a mesma pesquisa com executivos nacionais da área de tecnologia da informação. Ao levantar questões sobre gestão de vulnerabilidades, 47% dos líderes nacionais têm envolvimento médio quanto à ciência e tratamento do assunto, enquanto os americanos têm 37% de engajamento neste tema.

Sobre o tratamento de vulnerabilidades e riscos cibernéticos, apenas 6% dos entrevistados brasileiros e 18% dos entrevistados estrangeiros dizem que não sabem lidar com o tema. Em versão da pesquisa realizada em 2015, apenas 28% dos diretores americanos tinham noção dos perigos da falta da gestão na cibersegurança.

Segundo Marco Ribeiro, sócio-diretor de TI Consulting da Protiviti no Brasil, embora seja um sinal positivo o aumento do envolvimento dos diretores e da administração das empresas, a maioria das organizações precisa aprimorar o entendimento sobre seus sistemas críticos e, consequentemente, a classificação e gerenciamento de seus dados e informações. “Um número alarmante de empresas não consegue identificar ou localizar com confiança seus ativos de informação mais valiosos. Proteger estas informações críticas, também conhecidas como “joias da coroa”, requer metodologia e ferramentas para a classificação de dados e informações apoiado por políticas efetivas e aderidas por toda a empresa”, explica.

Ainda de acordo com o estudo, em empresas nas quais o conselho de administração tem um alto nível de engajamento com segurança da informação, os níveis de segurança e o uso de boas práticas são consideravelmente melhores em relação às que têm baixo engajamento em seus conselhos. O mesmo vale para as organizações que possuem definidas todas as políticas segurança da informação.

A pesquisa conclui que as políticas de segurança da informação nas empresas devem ser apoiadas com programas de treinamento efetivos e comunicações personalizadas para cada público e para toda a organização, especialmente dada a frequência com que o “elemento humano” é o caminho mais explorado por fraudadores e hackers, o que permite falhas de procedimentos e de controles de segurança.

Outro ponto considerado importante é o amadurecimento da gestão de riscos nas empresas, principalmente as que já utilizam ou estão dispostas a utilizar recursos na Internet ou nuvem, envolvendo também fornecedores para que fique clara a importância do gerenciamento de risco dos dados e informações. “Existem lacunas consideráveis entre organizações de desempenho excepcional e as demais empresas quando se trata de conhecimento da gestão de segurança de informações com fornecedores”, alerta Ribeiro.

O levantamento também apontou que apenas 7% das empresas brasileiras e globais são capazes de monitorar, detectar e impedir potenciais incidentes de segurança por um invasor qualificado, como foi o caso do ataque virtual que afetou mais de 300 mil computadores do mundo todo no último dia 12 de maio, com a ameaça do WannaCry.

Sobre

Veja também

DNA é sequenciado pela primeira vez no espaço

A bordo da Estação Espacial Internacional (ISS), a cientista, e astronauta, Kate Rubins, realizou sessa semana com …