93% dos líderes acreditam nas práticas de segurança das suas empresas

Embora a maioria dos gestores acredite na eficácia das práticas de segurança da informação de suas companhias, a degradação dos recursos utilizados colabora com aumento das ameaças, principalmente, diante das novas ferramentas de trabalho como mídias sociais, dispositivos móveis e computação em nuvem. Esta é a conclusão da Pesquisa Global de Segurança 2012, apresentada pela PwC, em São Paulo, nesta terça-feira (29/11).

O estudo, realizado com 9,6 mil executivos entre CEOs, CFOs, CIOs, VP e diretores de TI de empresas de todos os portes localizadas em 138 países, revelou que, embora 93% dos gestores acreditem na eficácia da segurança da informação, os investimentos nas competências relacionadas à segurança estão se deteriorando, sobretudo, no que diz respeito à gestão de identidades, continuidade dos negócios e recuperação de desastres.

Nos últimso anos, as empresas deixaram tais itens de lado. No caso dos investimentos em gestão de identidades, houve uma queda de de 46%, em 2009, para 41%, em 2011. Continuidade dos negócios era prioridade para 53% dos entrevistados em 2009 e caiu para 39% neste ano. Por fim, no mesmo período, recuperação de desastres regrediu de 60% para 54%.

O estudo apontou que a maioria das ameaças de segurança vem dos próprios funcionários, porém, a novidade da pesquisa é que no chamado público interno estão inclusos fornecedores e parceiros. Neste grupo, o risco de ameaças aumentou de 8%, em 2009, para 15% em 2011. ?Muitas pessoas não dão atenção a essas novas formas de ?pessoal interno?, que são os elos mais fracos das corporações e à medida que as ameaças crescem, empresas sentem-se cada vez mais despreparadas para lidar com a situação?, avaliou Ricardo Dastis, gerente sênior e especialista de segurança da informação da PwC Brasil. Nesta vertente, estão inclusos os ataques do tipo ATPC, aqueles direcionados e com missão específica para obter dados ou informações confidenciais de uma corporação.

Outros itens relacionados à segurança estão dispositivos móveis, mídias sociais e cloud computing. Menos da metade dos entrevistados (49%) disse ter estratégia de segurança para que os funcionários utilizem dispositivos móveis, no caso de redes sociais, o porcentual cai para 32%. ?Dos entrevistados que relataram ter estratégia, acredito que essa estratégia é a proibição, mas está provado que este método é ineficaz, uma vez que existem outras maneiras de acesso, por exemplo, internet 3G. A questão não é liberar e sim ter estratégia para isso?, revelou. Quanto à computação em nuvem, a incerteza está na capacidade do provedor de promover segurança, relatado por 32% dos entrevistados. E, para o especialista da PwC, isso acaba por frear a adoção do modelo.

CIO menos influente

Diante deste cenário, o Brasil se mostra otimista em relação às iniciativas de segurança. Na Europa, por exemplo, 56% dos entrevistados disseram ter reduzido orçamento em 2009 e, em 2011, esse número passou para 39%. Em igual medição na América Latina, o índice passou de 68% para 39%. Mas o Brasil parece na contramão e deve continuar investindo em segurança da informação – 66% os executivos responderam que vão aumentar os investimentos na área nos próximos 12 meses.

Entre os obstáculos mencionados para uma segurança eficaz, os gestores tem opiniões divergentes. Os CEOs acreditam que o problema está na falta de investimento, já os CFOs relataram que a dificuldade está com o CEO e o CIO relata falta de visão estratégica de segurança. Para o sócio da PwC, Edgar D?Andrea, é preciso entender a deteriorização da segurança. ?O motivo é falta de investimento ou de atenção nos itens de segurança??, questionou, para completar: ?É preciso assumir que o CIO está cada vez menos influente nas questões de segurança e isso em breve ficará a cargo do CFO, comitê de segurança ou o próprio CEO.?

Para concluir, D?Andrea relatou a importância de desenvolver estratégias claras e bem definidas alinhadas com as necessidades da empresa, além da capacidade de medir a eficiência da segurança. ?Empresas que são capazes de mudar estão aptas a aumentar os investimentos.?