“Apenas procedimentos não salvarão empresas”, adverte especialista em SI

Na visão de André Magno, diretor de Data Center e Segurança da Level 3 Brasil, empresas lidam com tecnologias caras e falta de habilidade operacional para atuar diante do recente cenário de ataques

Compartilhar:

“Acredita-se que os procedimentos salvarão as empresas”. A opinião de André Magno, diretor de Data Center e Segurança da Level 3 Brasil, reflete o atual nível de maturidade em SI brasileiro. Com base em uma pesquisa recente, feita em parceria com a IDC, o executivo acredita que empresas lidam com tecnologias caras e falta de habilidade operacional para atuar no recente cenário de ciberameaças.

 

Dividido em quatro tópicos (Conscientização, Ferramental, Prevenção e Mitigação), o estudo revela que as grandes empresas têm maior dificuldade com a visibilidade dos problemas de segurança, geralmente relacionada à complexidade dos ambientes de TI. “Cerca de 34% das companhias não têm visibilidade total dos riscos que sofrem”, comenta Magno. Ele acrescenta que 30% delas não resistem um ano após sofrerem um grande ataque.

 

Essa falta de visibilidade pode estar associada à baixa frequência com que os riscos de SI são avaliados: pouco mais da metade delas (51%) faz uma avaliação anual. Quando questionadas sobre testes de segurança, 34% dos respondentes mantêm a frequência de avaliação em até 12 meses. Pouco mais de 28% nunca sequer executou um teste no ambiente computacional.

 

As ferramentas tecnológicas de uso interno ainda são os maiores desafios para a área de Segurança. Percebe-se que 20% das organizações entrevistadas utilizam apenas recursos básicos de Segurança. Tecnologias de DLP, SIEM e Sandboxing, por exemplo, apresentam menor nível de penetração. Tal dificuldade está diretamente relacionada à capacidade de investimento das empresas. “Embora a Segurança esteja hoje no Top 3 em preocupação dos CEOs, ela é apenas o 11º item de prioridade em orçamento”, complementa o executivo.

 

André Magno, diretor de Data Center e Segurança da Level 3 Brasil (divulgação)

 

Qualificação da mão de obra

 

Além da falta de investimento em tecnologia, outro fato que preocupa é a qualificação da mão de obra. Mais de 60% das organizações pesquisadas pela IDC acreditam ter poucos profissionais qualificados ou que o nível de treinamento de suas equipes está abaixo do ideal para a utilização dos recursos disponíveis. No entanto, tudo indica que isso prestes a mudar, já que os recentes ataques globais impulsionaram a valorização desse tipo de colaborador dentro da companhia.

 

De acordo com levantamento da Robert Half, os profissionais especializados em Segurança são os mais procurados na área de TI, entre as empresas preocupadas com a blindagem de seus dados. As maiores demandas são por analistas, coordenadores, gerentes de segurança e CSOs.

 

“O mercado tem valorizado muito profissionais familiarizados com questões mais complexas de segurança, como, por exemplo, teste de invasão ou ethical hacking”, explica Fábio Saad, gerente sênior da Divisão de Tecnologia da Robert Half. “Anteriormente, o profissional de segurança fazia parte do departamento de infraestrutura, mas hoje, com o aumento da importância da segurança de dados, as empresas estão criando áreas específicas, com profissionais dedicados à essa questão”, completa Saad.

 

Apesar da baixa maturidade, o executivo da Level 3 acredita em um cenário melhor para a Segurança até o final deste ano. O estudo mostra que mais de 40% das empresas pesquisadas devemaumentar o orçamento em TI em 2017, incluindo tecnologias e recursos humanos na área de SI.

 

Conteúdos Relacionados

Security Report | Destaques

CISO sob os holofotes: o que falta para os líderes assumirem seu papel executivo?

Tanto as novas ameaças de Cibersegurança quanto a maior atenção dos boards sobre esse tema levaram os CISOs a preencherem...
Security Report | Destaques

Hospital da Criança de Brasília confirma paralisação por ataque hacker

Incidente teria se iniciado no último fim de semana, exigindo que a organização indisponibilizasse todos os sistemas e fornecesse os...
Security Report | Destaques

Newland reforça apoio de Cibersegurança contra novas ameaças cibernéticas

Assim como em outros casos de empresas em crescimento, o Grupo New, gestora das concessionárias Newland, decidiu agir contra o...
Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...