Falha em segurança da informação pode ter impacto maior na reputação do que no faturamento das empresas
A preocupação com segurança da informação está, cada vez mais, associada à preservação das marcas e da reputação corporativa. Essa é uma das conclusões da Pesquisa Global sobre Segurança da Informação 2008, realizado pela Ernst & Young, com 1.400 executivos de 50 países, segundo o qual um incidente em segurança da informação exerce na reputação e na marca um impacto negativo maior do que no próprio faturamento.
Dos executivos entrevistados, 85% destacaram que falhas em segurança da informação resultam em danos significativos à imagem, enquanto apenas 75% citaram as perdas nos rendimentos como um fator determinante. Sanções regulatórias, por sua vez, foram citadas por 68% dos executivos como uma preocupação decorrente de problemas com segurança da informação. “Uma marca fortalecida e com boa reputação no mercado demora anos para ser construída, mas pode ser facilmente destruída por um único incidente de segurança”, diz o sócio de Segurança da Informação e TI da Ernst & Young, Alberto Fávero.
A pesquisa também aponta que nos últimos anos a conformidade (compliance) com leis e regulamentos trouxe melhorias para a segurança da informação das empresas. “Hoje a necessidade de proteger a marca e a reputação está levando as empresas a fazer mais do que se adequar aos marcos regulatórios, por exemplo, incorporando estes mecanismos às práticas diárias”, destaca Fávero.
Apesar da crise econômica, a pesquisa indica que as corporações estão aumentando seus investimentos em segurança da informação e cada vez mais empresas estão adotando os padrões internacionais de segurança. Mais de dois terços (67%) dos executivos entrevistados afirmaram possuir controles para proteger as informações pessoais. Para Fávero, os resultados da pesquisa deste ano são encorajadores. “Porém existem algumas áreas chave, como controle de vírus, privacidade e relação com terceiros, que necessitam de mais atenção e investimento.”
Aumento dos investimentos em segurança
Apesar da crise econômica enfrentada por algumas das maiores economias do mundo, 50% dos entrevistados disseram estar dispostos a aumentar o orçamento destinado à segurança da informação, e apenas 5% planejam diminuir a verba destinada para esta área. “As empresas reconhecem que o corte no orçamento da área poderia ter um impacto negativo na percepção de seus stakeholders. Muitas também acreditam que ataques de vírus e incidentes de segurança da informação podem aumentar durante as crises econômicas”, aponta Fávero.
O estudo indica que não é suficiente apenas encontrar soluções técnicas, como criptografia de dados. É preciso conscientizar o público interno sobre a importância da segurança da informação. O ser humano exerce papel fundamental na segurança da informação. Metade dos entrevistados aponta que o treinamento interno é um dos desafios mais importantes para as companhias.
/$FILE/14L00073.JPG)