Levantamento foi feito em 56 países e, no Brasil, 77% das empresas apontam riscos devido ao uso de redes sociais, telefones celulares e serviços de cloud computing
São Paulo, 4 de novembro de 2010 - Estudo promovido pelo time global da
Ernst & Young aponta cenários sobre a gestão de riscos com o uso de novas tecnologias da informação e revela a necessidade de novos investimentos pelas empresas para enfrentar o problema. Segundo o levantamento Global Information Security Survey (pdf, 1mb), que está em sua 13ª edição e foi elaborado a partir de entrevistas com quase 1,6 mil executivos em mais de 50 países, apenas uma em cada dez empresas considera prioridade o monitoramento e gestão de riscos para as novas tecnologias de informação, que incluem o uso de redes sociais e serviços de cloud computing ou servidores externos para gestão de dados.
No Brasil, 77% dos entrevistados apontaram que suas empresas correm riscos de vazamento ou perda de dados estratégicos, e outros riscos apontados são indisponibilidade de recursos de TI e roubo de equipamentos.
Alberto Fávero, sócio de Consultoria em Tecnologia e Segurança da Informação da Ernst & Young Terco, aponta que o uso das novas tecnologias em grau cada vez maior é inevitável. “O uso dessas tecnologias sem fronteiras é algo a que as organizações terão que se moldar e ajustar, para reduzir ao máximo os riscos, mas essa realidade irá crescer cada vez mais”, afirmou.
O estudo traz uma série de outras conclusões para o quadro global que apontam a necessidade de que as empresas ampliem seus processos de gestão de riscos. Menos de 1/3 delas possuem programas voltados para a gestão de riscos derivados de novas tecnologias.
- 39% das empresas estão fazendo ajustes nas políticas internas de segurança da informação por conta das novas tecnologias e o uso de redes sociais por seus colaboradores;
- 29% estão adotando novas tecnologias de encriptação das informações;
- Um dos cinco principais riscos apontado pela primeira vez é a descontinuidade da oferta de recursos de TI;
- 28% estão implementando controles de acesso e identidade mais efetivos.
Lidando com os riscos do uso de dispositivos móveis
Quase metade dos entrevistados pretendem ampliar os seus investimentos em segurança da informação. No Brasil esse indicador é de 45%. Entre os maiores riscos apontados, mais da metade dos executivos apontou o aumento do contingente de colaboradores que usam tecnologias móveis, como smartphones, como desafio para oferta de informação segura nas suas organizações.
O principal método de prevenção apontado é o ajuste nas políticas internas de segurança da informação.
- 64% dos entrevistados apontam que a segurança das informações trocadas por esses colaboradores é um desafio considerável;
- 39% estão fazendo ajustes nas políticas internas de segurança da informação;
- 29% estão adotando novas tecnologias de encriptação das informações;
- 28% estão implementando controles de acesso e identidade mais efetivos.
Necessidade de maior confiança nos serviços de cloud computing
A contratação de serviços de cloud computing vem crescendo. De acordo com os executivos que responderam a pesquisa, 23% das empresas já usam esses serviços e 15% planejam contrata-los nos próximos 12 meses. Os clientes desses serviços, no entanto, afirmam ser necessária maior confiança nos sistemas de cloud computing, apontando ser necessária a certificação baseada em normas gerais (43%) ou em organismos de certificação (22%).
O uso de serviços de cloud computing e de provedores externos são apontados como fatores de elevação dos riscos por 60% dos entrevistados.
Sobre o Global Information Security Survey
O estudo Global Informastion Security Survey é realizado anualmente pela
Ernst & Young e está em sua 13ª edição. Foi elaborado a partir de entrevistas com 1.598 executivos em mais de cinquenta países.
Fonte: Ernst & Young Terco
Ernst & Young aponta cenários sobre a gestão de riscos com o uso de novas tecnologias da informação e revela a necessidade de novos investimentos pelas empresas para enfrentar o problema. Segundo o levantamento Global Information Security Survey (pdf, 1mb), que está em sua 13ª edição e foi elaborado a partir de entrevistas com quase 1,6 mil executivos em mais de 50 países, apenas uma em cada dez empresas considera prioridade o monitoramento e gestão de riscos para as novas tecnologias de informação, que incluem o uso de redes sociais e serviços de cloud computing ou servidores externos para gestão de dados.
No Brasil, 77% dos entrevistados apontaram que suas empresas correm riscos de vazamento ou perda de dados estratégicos, e outros riscos apontados são indisponibilidade de recursos de TI e roubo de equipamentos.
Alberto Fávero, sócio de Consultoria em Tecnologia e Segurança da Informação da Ernst & Young Terco, aponta que o uso das novas tecnologias em grau cada vez maior é inevitável. “O uso dessas tecnologias sem fronteiras é algo a que as organizações terão que se moldar e ajustar, para reduzir ao máximo os riscos, mas essa realidade irá crescer cada vez mais”, afirmou.
O estudo traz uma série de outras conclusões para o quadro global que apontam a necessidade de que as empresas ampliem seus processos de gestão de riscos. Menos de 1/3 delas possuem programas voltados para a gestão de riscos derivados de novas tecnologias.
- 39% das empresas estão fazendo ajustes nas políticas internas de segurança da informação por conta das novas tecnologias e o uso de redes sociais por seus colaboradores;
- 29% estão adotando novas tecnologias de encriptação das informações;
- Um dos cinco principais riscos apontado pela primeira vez é a descontinuidade da oferta de recursos de TI;
- 28% estão implementando controles de acesso e identidade mais efetivos.
Lidando com os riscos do uso de dispositivos móveis
Quase metade dos entrevistados pretendem ampliar os seus investimentos em segurança da informação. No Brasil esse indicador é de 45%. Entre os maiores riscos apontados, mais da metade dos executivos apontou o aumento do contingente de colaboradores que usam tecnologias móveis, como smartphones, como desafio para oferta de informação segura nas suas organizações.
O principal método de prevenção apontado é o ajuste nas políticas internas de segurança da informação.
- 64% dos entrevistados apontam que a segurança das informações trocadas por esses colaboradores é um desafio considerável;
- 39% estão fazendo ajustes nas políticas internas de segurança da informação;
- 29% estão adotando novas tecnologias de encriptação das informações;
- 28% estão implementando controles de acesso e identidade mais efetivos.
Necessidade de maior confiança nos serviços de cloud computing
A contratação de serviços de cloud computing vem crescendo. De acordo com os executivos que responderam a pesquisa, 23% das empresas já usam esses serviços e 15% planejam contrata-los nos próximos 12 meses. Os clientes desses serviços, no entanto, afirmam ser necessária maior confiança nos sistemas de cloud computing, apontando ser necessária a certificação baseada em normas gerais (43%) ou em organismos de certificação (22%).
O uso de serviços de cloud computing e de provedores externos são apontados como fatores de elevação dos riscos por 60% dos entrevistados.
Sobre o Global Information Security Survey
O estudo Global Informastion Security Survey é realizado anualmente pela
Ernst & Young e está em sua 13ª edição. Foi elaborado a partir de entrevistas com 1.598 executivos em mais de cinquenta países.
Fonte: Ernst & Young Terco
Nenhum comentário:
Postar um comentário