Empresas brasileiras não enxergam segurança da informação como estratégica

Embora segurança da informação seja tema recorrente nas discussões de TI e negócios, empresas brasileiras ainda não enxergam o assunto como estratégico. É o que relata Paulo Breitenvieser, diretor de Segurança da Cisco do Brasil, ao citar novo estudo realizado pela fabricante em 12 países, incluindo o Brasil. “Notamos que segurança é mais um item no ‘check list’ das empresas. Algo que se alguém pergunta se a organização tem, seus executivos respondem que sim”, resume.

Segundo o Relatório Anual de Segurança 2016 da Cisco, de forma geral, apenas 45% das companhias em todo o mundo confiam em sua postura de segurança diante dos sofisticados ataques e campanhas usadas pelos cibercriminosos. 

Além disso, embora 48% dos executivos globalmente mostrem-se bastante preocupados com a segurança, a avaliação de Ghassan Dreibi, gerente de Desenvolvimento de Negócios de Segurança da Cisco para América Latina, é de que a tomada de decisão para a adoção de estratégias e ferramentas de segurança não vem acontecendo. O mesmo acontece com o cenário nacional. 

“O estudo indica três limitadores para o investimento em tecnologia e processos avançados de segurança: budget (39%), problemas de compatibilidade tecnológica (32%) e certificação (25%)”, enumera Dreibi, ensinando que segurança deve ser o investimento mais importante das empresas na era digital. 

Dreibi indica, no entanto, que direcionar mais esforços para segurança não significa comprar mais equipamentos e, sim, ser assertivo no investimento. Ele indica que uma das formas é apostar em treinamento e conhecimento sobre os problemas gerados por falhas na proteção corporativa, contar com políticas escritas de segurança, adotar uma auditoria e consultoria terceirizada e ter um plano de resposta à incidentes.

Como recomendação, o executivo indica ainda que a colaboração é crítica para reduzir problemas de segurança. “O mundo digital hoje é altamente vulnerável. Para se ter uma ideia, 92% dos dispositivos das empresas ouvidas pelo estudo estavam rodando alguma vulnerabilidade. O que pode ser feito é não se colocar em risco”, diz. Dreibi afirma que o tradicional tripé pessoas, processos e tecnologia é fundamental para minimizar ataques.

Com base no estudo, Dreibi lista seis princípios para criar uma estratégia de defesa integrada:

1 .Contar com uma rede e arquitetura de segurança mais rica 
2. Tecnologias best-in-class sozinhas podem não ser suficientes para o cenário de ameaças
3. Defesa integrada pode convergir em atividades maliciosas criptografadas
4. Contar com APIs abertas é fundamental para integração entre tecnologias de diferentes fabricantes
5. Menos equipamentos e softwares para instalar e gerenciar6.Aspectos de automação e coordenação ajudam a reduzir custos