Crise estimulou investimentos em segurança da informação no Brasil

A diversidade de tecnologias ao alcance dos usuários tem aumentado substancialmente as preocupações dos responsáveis pela segurança da informação nas corporações. No entanto, a sétima edição do estudo anual Global Information Security, conduzido pela Pricewaterhouse Coopers em parceria com as revistas CIO e CSO, aponta que a crise financeira internacional representou o item mais importante para as estratégias das organizações.

O levantamento, realizado com 7,3 mil executivos responsáveis pelas áreas de TI e negócios – dos quais 692 atuantes no Brasil – constatou que, no País, a maior parte dos profissionais (44%) aponta que a recessão na economia representou o fator que teve mais peso na decisão dos investimentos realizados em segurança da informação neste ano. Em segundo lugar, com 39% das respostas, aparece a questão da continuidade dos negócios e disaster recovery (recuperação de desastres).

Quanto às expectativas para o próximo ano, 27% dos profissionais brasileiros ouvidos pelo estudo esperam que o orçamento destinado à segurança da informação permaneça igual ao de 2009. A mesma porcentagem (27%) projeta que o valor deve ter um aumento de até 10% em relação ao e último ano e outros 28% dos consultados se mostraram mais otimistas. Entre esses últimos, 16% preveem um incremento de até 30% no budget e 12% projetam que os números tendem a exceder os 30%.

Em relação ao impacto que a crise teve no orçamento deste ano, tanto no Brasil como no mundo, 53% dos entrevistados apontaram que o orçamento dos projetos de segurança não foi afetado por falta de recursos financeiros. Entre os que tiveram de rever gastos, 21% dos profissionais locais citaram que cortaram os custos das iniciativas em até 9%. Já para 15% essa redução ficou entre 10% a 19%.

Sobre os riscos a que as empresas estão expostas, a maioria dos profissionais brasileiros cita que, nos últimos 12 meses, contabilizaram de 1 a 2 incidentes relacionados à segurança da informação. Outros 20% apontaram que esse número variou de 3 a 9 e, em terceiro lugar, com 15% das respostas, de 10 a 49 ocorrências. Quanto à origem dos principais problemas, 33% disseram que foram relacionados a dados, 29% a equipamentos, 26% ao ambiente de rede e 22% a sistemas.

Entre os entrevistados que atuam no País, 31% deles calcula que cada incidente gerou uma perda para a empresa de menos de 10 mil dólares. Outros 21% admitem, no entanto, que não têm conhecimento de quanto os problemas relacionados à segurança da informação podem ter custado à organização.

Uma das tendências apontadas pelo estudo está exatamente relacionada ao fato das organizações estarem mais preocupadas com o controle e a gestão dos recursos relacionados à segurança da informação. Como reflexo direto dessa tendência, quando questionados sobre prioridades em relação a equipes para os próximos meses, 38% dos entrevistados no Brasil apontaram que sua empresa pretende contratar um CSO (Chief Security Officer) e 33% um CISO (Chief Information Security Officer).

Virtualização e cloud computing

O levantamento deste ano também mapeou que 67% dos entrevistados no mundo e 78% no Brasil disseram que têm algum tipo de ativo virtualizado. Dentro desse universo, 54% dos executivos que atuam no País acreditam que a virtualização contribuiu para aumentar a segurança da informação.

Já quando questionados sobre os pontos que tornam a virtualização mais vulnerável, o levantamento mostra uma divergência de opiniões entre os executivos brasileiros e das demais regiões. Enquanto que, no resto do mundo, a questão da falta de treinamento adequado da equipe apareceu como o grande problema, citado por 51% dos entrevistados, no País, o índice mais apontado (50%) foi a falta de recursos adicionais para garantir a segurança.

Sobre cloud computing (computação em nuvem), 72% dos profissionais locais disseram que fazem uso de algum tipo de aplicação, seja ela SaaS (software como serviço), IaaS (infraestrutura como serviço) ou plataforma como serviço. O número fica bem acima da média mundial, de 43%. Os riscos de segurança que essa modalidade pode trazer às organizações, na opinião da maior parte dos entrevistados brasileiros (31%), estão ligados a falhas por conta treinamento inadequado e de problemas na auditoria da área de TI. As opiniões divergem dos números globais, em que a incerteza em relação às políticas dos provedores de serviços é citada como a questão mais preocupante.