Ernst & Young: Segurança fundamental é uma questão fundamental

E02902B1414FF5146E88BD987FEA889746664 63% das empresas não desenvolveram uma estrutura completa

Atualmente, existe uma necessidade urgente de as empresas mudarem radicalmente sua abordagem à segurança da informação, a fim de lidar com as ameaças colocadas pelas tecnologias existentes e emergentes.

Isso resulta, entre outras coisas, do relatório Global Survey Security 2012 da Ernst & Young, <…>

Segundo ele, 63% das empresas não desenvolveram e implementaram uma estrutura abrangente e coerente para segurança da informação, embora três quartos das empresas relatem um aumento em ataques externos.

Segundo a Ernst & Young, as empresas estão fazendo melhorias graduais em seus sistemas de segurança da informação, a fim de fornecer soluções de curto prazo, sem, no entanto, enfrentar a ameaça geral à segurança da informação. Com 31% dos entrevistados relatando um aumento no número de incidentes de segurança nos últimos dois anos, a necessidade de promover uma forte estrutura de segurança é maior do que nunca. No entanto, 63% das empresas não possuem essa estrutura, enquanto apenas 16% dos entrevistados relatam que suas funções de segurança da informação atendem plenamente às necessidades de seus negócios.

As empresas, de acordo com o relatório da Ernst & Young, reconhecem que o ambiente de segurança da informação está mudando rapidamente à medida que as ameaças à segurança da informação aumentam, sua natureza muda e o número de vulnerabilidades à segurança aumenta.

Mais de três quartos (77%) dos entrevistados concordam que há um risco crescente de ataques externos, mas essa não é a única fonte de preocupação para empresas internacionais, com 46% relatando que as fraquezas internas também estão aumentando.

Novas tecnologias criam enormes oportunidades para as empresas, mas também ameaças potenciais de fontes até então desconhecidas.

A computação em nuvem continua sendo uma das principais forças motrizes por trás da mudança do modelo de negócios, com o número de empresas usando quase o dobro nos últimos dois anos.

No entanto, 38% das empresas não adotaram medidas para reduzir riscos, como, por exemplo, uma supervisão mais rigorosa do processo de gerenciamento de contratos para provedores de computação em nuvem ou o uso de técnicas de criptografia.

Outra nova tecnologia importante são os dispositivos móveis com acesso à Internet, cuja utilização se espalhou significativamente devido ao avanço tecnológico e às vantagens que eles criam para as empresas.

De acordo com o relatório, como o percentual de empresas que permitem o uso de tablets corporativos ou particulares atingiu 44% de 20%, em 2011, uma quantidade significativa de informações está sendo movida de e para o escritório, tornando cada vez mais difícil o controle.

As empresas reconhecem que precisam fazer mais sobre a tecnologia móvel. No entanto, no mercado em rápida transformação da computação móvel, a adoção de técnicas e software de segurança ainda é relativamente limitada, com apenas 40% das empresas usando alguma forma de técnica de criptografia para dispositivos móveis.

À medida que as empresas enfrentam mais ameaças e mais tecnologia, elas reagem aumentando seus orçamentos e ajustando suas prioridades.

51% das empresas disseram que planejam aumentar seus orçamentos em mais de 5% nos próximos 12 meses, enquanto 32% dos entrevistados já gastam mais de US $ 1 milhão em segurança da informação.

Note-se que o nível de investimento em segurança da informação varia em todo o mundo, em 48%, com as empresas americanas tendo mais de US $ 1 milhão, em comparação com os atuais 35% e 26%, respectivamente. , nas regiões Ásia-Pacífico e EMEA (Europa, Oriente Médio, Índia e África).

Em termos de prioridades de investimento, 55% dos entrevistados disseram que procuram proteger novas tecnologias e 47% dizem que querem continuar seus negócios.

“Os aumentos de orçamento planejados somente serão efetivos se os centros de tomada de decisão apropriados forem responsabilizados”, afirmou o relatório.

Em muitas empresas, a iniciativa de segurança da informação ainda pertence ao departamento de TI. Sessenta e três por cento dos entrevistados disseram que seus negócios eram responsáveis ​​pela segurança das informações nas mãos do departamento de TI.

À medida que a segurança dos sistemas de informação escapa aos problemas tradicionais de TI, é necessário tomar decisões para selecionar as ferramentas, procedimentos e métodos apropriados para monitorar ameaças, medir o desempenho e identificar lacunas. Consequentemente, é necessária uma reavaliação de responsabilidades.

Com 5% dos gerentes de gerenciamento de riscos atualmente encarregados da segurança da informação, muitas empresas não possuem mecanismos de avaliação de riscos institucionalizados, o que resulta em 52% das empresas que não possuem um programa de informações sobre riscos / ameaças. A multiplicação de ameaças requer várias fontes de avaliação para monitorar e avaliar incidentes de segurança, como controle interno, autoavaliação interna e avaliações de terceiros.

Fonte: newsbeast.gr