Ativos digitais correm mais riscos no novo cenário tecnológico
Um novo estudo sugere que o novo cenário tecnológico está tornando as empresas cada vez mais vulneráveis a concorrentes e atacantes, bem como a funcionários descuidados.
Realizado pela Economist Intelligence Unit, em agosto passado, o“Information risk: Managing digital assets in a new technology landscape” ouviu 341 líderes empresariais de alto nível, 41% dos quais executivos C-level ou membros do conselho. E comprova que está cada vez mais difícil para as empresas definir um perímetro de rede no qual possam dizer que tudo o que está dentro dele é seguro”.
O valor percebido da informação e o aumento da sofisticação dos ataques a esse ativo têm elevado a importância da gestão de riscos da informação ao nível dos executivos seniores em todos os setores. No entanto, há uma desconexão entre a executivos atribuem valor à informação e ao nível de proteção que estão dispostos a adotar.
Quase três quartos dos entrevistados afirmam que os conceitos de gestão de riscos da informação são, na melhor das hipóteses, parcialmente compreendidos em sua organização, e a maioria delas não têm uma visão única de risco da informação. A causa dessa diferença é uma falta de compreensão dos problemas, causados pela falha dos profissionais de segurança em comunicar os riscos em uma língua familiar ao negócio.
Na maioria das organizações pesquisadas o risco de a informação ainda é percebido como um problema de TI, que pode ser resolvido pela tecnologia sozinha. A questão é que a tecnologia, por si, só, não é solução. Os funcionários ainda são o elo mais fraco no gerenciamento de riscos da informação, e só uma sólida educação e uma forte cultura de consciência de risco podem fortalecer as defesas.
Os riscos comuns são muitas vezes desprezados por funcionários descuidados e, por vezes, ignorantes. Por exemplo, a perda de um laptop da empresa pode mais tarde levar ao roubo de informações para ganhos financeiros. Por isso, algumas empresas estão a tentar educar os seus funcionários como melhor proteger a informação corporativa.
Entre os principais resultados da pesquisa estão:
1 – Os funcionários são o maior risco para a informação , mas mais de três quartos (76%) dos entrevistados acreditam que o risco de informações em grande parte pode ser mitigado pela tecnologia.
2 – O aumento da colaboração com terceiros e da terceirização contribuem mais para aumentar os riscos à informação do que a computação em nuvem, o Big Data, o o BYOD.
3 – A consciência do risco da informação não se estende por toda a empresa . Apenas ua em cada quatro empresas (27%) relata um amplo alerta de risco da informação em toda a organização.
4 – Dar um valor monetário a informação é uma prática difícil, mas crescente . Apenas uma em cada dez empresas tem atribuído um valor monetário para todos os tipos de informação que possui, mas a tendência está se movendo nesta direção.
5 – Diferentes regras sobre dados pessoais em diferentes regiões são problemáticas para as empresas. Mais de dois terços (68%) dos entrevistados gostariam de ter uma maior harmonização regional das regras que cercam a segurança dos dados.
6 – Pouco menos da metade ( 48% ) das organizações experimentou uma perda de informações nos últimos dois anos.
7 – A maioria não descartaria fazer negócios com outra empresa e sofrer uma violação.
Fonte: Redação da CIO, www.cio.uol.com.br
