Quando o assunto é segurança da informação, os maiores riscos para as empresas são represálias de ex-funcionários e a ausência de recursos adequados para uma preparação adequada. Esta é a conclusão do 12º estudo anual da Ernst & Young sobre Segurança da Informação, realizado em âmbito global. A represália de ex-funcionários contra seus empregadores é o motivo de maior preocupação para 75% dos gerentes de TI.
A pesquisa, realizada com 1.900 empresários e diretores da área de comunicação de mais de 60 países, inclusive o Brasil, mostra que, dos 75% citados, 42% estão trabalhando para entender melhor os potenciais riscos que esta situação traz e 26% já estão tomando atitudes que possam minimizar a ameaça.
Apenas 7% disseram que o risco existia, mas medidas já foram tomadas e o risco foi mitigado. Um terço dos entrevistados afirmou estar "muito preocupado" com essa questão, o maior nível possível na escala apresentada.
"A vingança contra um ex-empregador pode atrapalhar a operação em uma organização. Além disso, os sistemas também costumam ser alvo de roubo de dados. É vital que as companhias façam esse exercício de análise de riscos para identificar suas vulnerabilidades e preparar respostas adequadas", explica o sócio de Segurança da Informação e TI da Ernst & Young, Alberto Fávero.
Uma abordagem estruturada e reproduzível da gestão de riscos é o elemento central de um Sistema de Gestão de Segurança da Informação (SGSI). Quarenta e quatro por cento dos entrevistados têm um SGSI ou estão implementando, enquanto 32% estão avaliando a possibilidade de adotar uma solução dessa natureza.
Gastos
O estudo mostrou que a preocupação com a segurança da informação vem aumentando consideravelmente. Quando perguntados como a gestão de riscos no assunto vem sendo tratada pelas empresas, 50% responderam gastar mais, enquanto 39% disseram desembolsar o mesmo, ou de forma constante. Apenas 5% despenderam menos verba no setor (e 6% não responderam a esta pergunta).
Para manutenção do equilíbrio financeiro, cortes serão necessários, e as áreas mais afetadas serão a de pessoal interno (16%) e serviços terceirizados (18%).
Essa realidade também é válida para o Brasil. Quando perguntados se a organização tem planos de gastar mais, menos ou relativamente o mesmo montante para o próximo ano, os respondentes brasileiros apontaram que o principal foco de investimentos é na melhora da gestão da segurança de informação.
"Hoje, essa área demanda muito mais investimento do que no passado. As organizações estão correndo para fazer frente às ameaças, mas a área não é imune aos movimentos da economia. Os profissionais de TI terão de aprimorar a eficiência e, ao mesmo tempo, manter os gastos em patamares mínimos", avaliou Fávero.
Você tem Twitter? Então, siga http://twitter.com/SB_Web e fique por dentro das principais notícias do setor.