Represálias de ex-funcionários são maior risco para o setor de TI das empresas
Segundo estudo global da Ernst & Young sobre segurança da informação, 25% das corporações notaram aumento dos ataques internos Quando o assunto é segurança da informação, os maiores riscos para as empresas são as represálias de ex-funcionários e a ausência de recursos suficientes para uma preparação adequada. Esta é uma das principais conclusões da 12ª edição da Global Information Security Survey, pesquisa anual realizada pela Ernst & Young em âmbito global. As represálias de ex-funcionários contra seus empregadores são o motivo de maior preocupação para 75% dos executivos da área de Tecnologia da Informação (TI).
O levantamento, realizado com 1,9 mil executivos em mais de 60 países, inclusive o Brasil, mostra que, dos 75% dos participantes, 42% estão trabalhando para compreender melhor os potenciais riscos que esta situação traz e 26% já estão adotando medidas que possam minimizar a ameaça. Desse grupo, apenas 7% afirmaram que o risco existia, mas que ações foram tomadas e o risco foi mitigado.
“A vingança contra um ex-empregador pode atrapalhar a operação em uma organização. Além disso, os sistemas também costumam ser alvo de roubo de dados. É vital que as companhias façam esse exercício de análise de riscos para identificar suas vulnerabilidades e preparar respostas adequadas”, explica o sócio de Segurança da Informação e TI da Ernst & Young, Alberto Fávero.
Nesse sentido, uma abordagem estruturada da gestão de riscos é fundamental para identificar pontos sensíveis da área de tecnologia da informação, e que poderiam gerar danos potenciais aos negócios da companhia. Assim, 44% dos entrevistados disseram já ter ou estar implementando um Sistema de Gestão de Segurança da Informação (SGSI), enquanto 32% avaliam a possibilidade de adotar uma solução dessa natureza.
O estudo revelou ainda que a preocupação com a segurança da informação vem aumentando consideravelmente. Quando perguntados como a gestão de riscos vem sendo tratada pelas empresas, 50% responderam que vem gastando mais verbas, enquanto 39% disseram estar gastando o mesmo, ou de forma constante. Apenas 5% gastaram menos verba para assegurar seus sistemas de TI (e 6% não responderam a esta pergunta).
56% dos entrevistados afirmaram que a disponibilidade de recursos apropriados é um desafio grande ou ao menos significativo, um aumento considerável em relação à pesquisa do ano passado, que mostra um percentual de 48% para a mesma pergunta. Para manutenção do equilíbrio financeiro, cortes serão necessários, e as áreas mais afetadas serão a de pessoal interno (16%) e serviços terceirizados (18%).
Essa realidade também é válida para o Brasil. Quando perguntados se a organização tem planos de gastar mais, menos ou relativamente o mesmo montante para o próximo ano, os respondentes brasileiros apontaram que o principal foco de investimentos é na melhora da gestão da segurança de informação.
“Hoje, essa área demanda muito mais investimento do que no passado. As organizações estão correndo para fazer frente às ameaças, mas a área não é imune aos movimentos da economia. Os profissionais de TI terão de aprimorar a eficiência e, ao mesmo tempo, manter os gastos em patamares mínimos”, avalia Fávero.
A preocupação e os gastos maiores são reflexos do número de ataques. Das empresas entrevistadas, 41% notaram um aumento nos ataques externos em seus sistemas, e 25% observaram aumento nos ataques internos – aqueles provocados por seus próprios funcionários, como abuso de privilégios e roubo e venda de informação. No entanto a maior percentagem (44%) é ainda de empresas que não viram alterações nos números de ataques.
No Brasil, a tendência é similar à observada no restante do mundo. No País, os respondentes destacaram aumento das ameaças, sejam elas de origem externa (ataques aos sites, phishing) e também o aumento de ataques internos (roubo de dados, abuso de privilégios, etc).
Regulação e compliance
A pesquisa revelou que as compliances regulatórias também são prioridade para os líderes de segurança da informação e continuam a ser fator determinante para o desenvolvimento do setor. Quando perguntados quanto as companhias estavam gastando nos esforços de compliance, 55% dos respondentes disseram que os custos representavam aumentos de moderados a significativos no total de custos de segurança da informação. Apenas 6% planejam gastar menos nos p'roixmos 12 meses nesse aspecto. "A regulação do governo e do mercado exige que as organizações adotem uma abordagem mais estruturada", comenta Fávero.
Incremento tecnológico
Devido ao aumento da ocorrência de vazamento de dados, a proteção de informações lidera a lista de prioridades. Implementar ou aprimorar tecnologias de prevenção a vazamento de dados é a segunda maior preocupação nos próximos 12 meses, destacada por 40% dos respondentes como um dos três temas centrais. “Prevenção a vazamento de dados” é o nome dado à combinação de ferramentas e processos de identificação, monitoramento e proteção de dados e informações sensíveis.
Entre os brasileiros, as ações de controle mais mencionadas foram o monitoramento de conteúdo por meio de ferramentas de filtragem e utilização de auditorias internas. Uma das descobertas mais surpreendentes em nível global é de como poucas companhias estão criptografando dados dos laptops: apenas 41%. Isso impressiona pelo número de brechas que a perda ou roubo de laptops abre na segurança, pela facilidade e acessibilidade às tecnologias necessárias e pelo pequeno impacto ao usuário.
Para conhecer a versão em inglês da pesquisa, acesse o link.
/$FILE/14H01883_RM_209x113.jpg "Doctor Sitting at Computer")