29% dos profissionais de TI reformulariam toda a segurança de suas empresas

A Websense divulgou ontem (5) os resultados do levantamento “Obstáculos, Renovação e Aumento da Educação em Segurança” realizado pelo Instituto Ponemon com mais de 5.000 profissionais de TI em todo o mundo. O relatório relevou dificuldades de comunicação entre os profissionais da área de segurança de TI e executivos de empresas.

As dificuldades aumentam as lacunas presentes nos sistemas de segurança das empresas, expandindo sua vulnerabilidade para invasões e violações de dados corporativos. Segundo John McCormack, CEO da Websense, o relatório destaca que a falta de comunicação, educação e sistemas adequados de segurança facilitam a ação de cibercriminosos.

O relatório envolveu profissionais de segurança em TI com média de dez anos de experiência em 15 países, incluindo o Brasil, onde foram consultados 392 profissionais. O levantamento revelou uma necessidade de reformulação na comunicação global entre executivos e áreas de segurança de TI das empresas.

Uma das principais queixas é a falta de comunicação entre os profissionais de segurança e os executivos. Entre os pesquisados, apenas 31% deles conversaram com os executivos da empresa sobre segurança online. Desse número, 23% tiveram uma conversa anual, 19% semestral, 11% trimestral enquanto apenas 1% teve um diálogo semanal sobre o assunto. No Brasil, 36% conversaram sobre segurança com os executivos.

Entre os profissionais que acreditam que as empresas investem o suficiente em pessoas e tecnologia, apenas 38% foram favoráveis, enquanto no Brasil foram 42%.

No Brasil, 31% dos profissionais reformulariam completamente os atuais sistemas de segurança das empresas, pouco acima da média mundial, que fica em 29%. Mas a grande maioria se sente desapontada com o nível de proteção - 61% no país, acima da média geral que ficou em 47%.

Entre os principais receios dos profissionais da área de segurança estão as APTs e ataques de roubo de dados. Em contrapartida aos dados negativos, 49% das empresas afirmam estar pensando em realizar investimentos na área de cibersegurança nos próximos 12 meses. No Brasil este número é ainda maior e chega a 61%.

Quando a questão é educação em segurança, muitas empresas também não investem o suficiente: 42% delas realizaram treinamento com seus profissionais de segurança de TI. No Brasil, apenas 23% deram este tipo de educação aos profissionais da área.

No âmbito geral dos funcionários, 52% das empresas não oferecem educação em cibersegurança aos seus funcionários e apenas 4% pretendem oferecer este treinamento nos próximos 12 meses. No Brasil, 10% planejam oferecer isso aos funcionários.

Para os profissionais de segurança, três eventos influenciariam as empresas a aumentarem seus investimentos em cibersegurança: roubo de propriedade intelectual (67%), violação envolvendo dados de clientes (53%) e perda de receita causada por inatividade do sistema (49%).

Para Larry Ponemon, presidente e fundador do Instituto Ponemon, profissionais de segurança de TI continuam com receio de ameaças avançadas e veem que seus sistemas precisam de uma reformulação para impedir este tipo de ataque. No entanto, essas demandas encontram pouco apelo entre os executivos. Para Ponemon, é encorajador que a pesquisa tenha revelado uma tendência de maior investimento em tecnologia e educação para o futuro.