“Apenas procedimentos não salvarão empresas”, adverte especialista em SI

Na visão de André Magno, diretor de Data Center e Segurança da Level 3 Brasil, empresas lidam com tecnologias caras e falta de habilidade operacional para atuar diante do recente cenário de ataques

Compartilhar:

“Acredita-se que os procedimentos salvarão as empresas”. A opinião de André Magno, diretor de Data Center e Segurança da Level 3 Brasil, reflete o atual nível de maturidade em SI brasileiro. Com base em uma pesquisa recente, feita em parceria com a IDC, o executivo acredita que empresas lidam com tecnologias caras e falta de habilidade operacional para atuar no recente cenário de ciberameaças.

 

Dividido em quatro tópicos (Conscientização, Ferramental, Prevenção e Mitigação), o estudo revela que as grandes empresas têm maior dificuldade com a visibilidade dos problemas de segurança, geralmente relacionada à complexidade dos ambientes de TI. “Cerca de 34% das companhias não têm visibilidade total dos riscos que sofrem”, comenta Magno. Ele acrescenta que 30% delas não resistem um ano após sofrerem um grande ataque.

 

Essa falta de visibilidade pode estar associada à baixa frequência com que os riscos de SI são avaliados: pouco mais da metade delas (51%) faz uma avaliação anual. Quando questionadas sobre testes de segurança, 34% dos respondentes mantêm a frequência de avaliação em até 12 meses. Pouco mais de 28% nunca sequer executou um teste no ambiente computacional.

 

As ferramentas tecnológicas de uso interno ainda são os maiores desafios para a área de Segurança. Percebe-se que 20% das organizações entrevistadas utilizam apenas recursos básicos de Segurança. Tecnologias de DLP, SIEM e Sandboxing, por exemplo, apresentam menor nível de penetração. Tal dificuldade está diretamente relacionada à capacidade de investimento das empresas. “Embora a Segurança esteja hoje no Top 3 em preocupação dos CEOs, ela é apenas o 11º item de prioridade em orçamento”, complementa o executivo.

 

André Magno, diretor de Data Center e Segurança da Level 3 Brasil (divulgação)

 

Qualificação da mão de obra

 

Além da falta de investimento em tecnologia, outro fato que preocupa é a qualificação da mão de obra. Mais de 60% das organizações pesquisadas pela IDC acreditam ter poucos profissionais qualificados ou que o nível de treinamento de suas equipes está abaixo do ideal para a utilização dos recursos disponíveis. No entanto, tudo indica que isso prestes a mudar, já que os recentes ataques globais impulsionaram a valorização desse tipo de colaborador dentro da companhia.

 

De acordo com levantamento da Robert Half, os profissionais especializados em Segurança são os mais procurados na área de TI, entre as empresas preocupadas com a blindagem de seus dados. As maiores demandas são por analistas, coordenadores, gerentes de segurança e CSOs.

 

“O mercado tem valorizado muito profissionais familiarizados com questões mais complexas de segurança, como, por exemplo, teste de invasão ou ethical hacking”, explica Fábio Saad, gerente sênior da Divisão de Tecnologia da Robert Half. “Anteriormente, o profissional de segurança fazia parte do departamento de infraestrutura, mas hoje, com o aumento da importância da segurança de dados, as empresas estão criando áreas específicas, com profissionais dedicados à essa questão”, completa Saad.

 

Apesar da baixa maturidade, o executivo da Level 3 acredita em um cenário melhor para a Segurança até o final deste ano. O estudo mostra que mais de 40% das empresas pesquisadas devemaumentar o orçamento em TI em 2017, incluindo tecnologias e recursos humanos na área de SI.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...
Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...