Brasileiros estão mais engajados em Segurança da Informação

Embora seja um sinal positivo o aumento do envolvimento dos diretores e da administração das empresas, a maioria das organizações precisa aprimorar o entendimento sobre seus sistemas críticos e, consequentemente, a classificação e gerenciamento de seus dados e informações

Compartilhar:

 

Pesquisa realizada pela Protiviti revela que 41% dos executivos brasileiros estão engajados com as diretrizes de melhores práticas de cibersegurança em seus departamentos de TI contra 33% dos executivos americanos. Quando se trata de gestão de vulnerabilidades, 47% dos líderes nacionais tem envolvimento médio quanto à ciência e tratamento das mesmas, enquanto que os profissionais dos Estados Unidos têm 37% de engajamento neste tema.

 

Falando em tratamento de vulnerabilidades e riscos cibernéticos, 6% dos entrevistados brasileiros e 18% dos entrevistados estrangeiros dizem que não sabem lidar com eles. Em versão da pesquisa realizada em 2015, apenas 28% dos diretores americanos tinham noção dos perigos da falta da gestão na cibersegurança.

 

Segundo Marco Ribeiro, sócio-diretor de TI Consulting da Protiviti no Brasil, embora seja um sinal positivo o aumento do envolvimento dos diretores e da administração das empresas, a maioria das organizações precisa aprimorar o entendimento sobre seus sistemas críticos e, consequentemente, a classificação e gerenciamento de seus dados e informações.

 

“Um número alarmante de empresas não consegue identificar ou localizar com confiança seus ativos de informação mais valiosos. Proteger estas informações críticas, também conhecidas como “joias da coroa”, requer metodologia e ferramentas para a classificação de dados e informações apoiado por políticas efetivas e aderidas por toda a empresa”, explica Ribeiro.

 

Ainda de acordo com a pesquisa, em empresas nas quais o conselho tem um alto nível de engajamento com segurança da informação, os níveis de segurança e o uso de boas práticas apresentam níveis consideravelmente melhores em relação às que têm baixo engajamento do conselho. O mesmo vale para as organizações que possuem definidas todas as políticas essenciais de segurança da informação. Quando se trata de segurança, essas características fundamentais ajudam a atingir os melhores resultados com o apoio e embasamento da governança de tecnologia e segurança da informação.

 

A pesquisa da Protiviti conclui que as políticas de segurança da informação nas empresas devem ser apoiadas com programas de treinamento efetivos e comunicações personalizadas para cada público e para toda a organização, especialmente dada a frequência com que o “elemento humano” é o caminho mais explorado por fraudadores e hackers, o que permite falhas de procedimentos e de controles de segurança.

 

Outro ponto importante é amadurecer a gestão de riscos nas empresas, principalmente as que já utilizam ou estão dispostas a utilizar recursos na Internet ou na nuvem, envolvendo também fornecedores para que fique clara a importância do gerenciamento de risco dos dados e informações.

 

“Existem lacunas consideráveis entre organizações de desempenho excepcional e as demais empresas quando se trata de conhecimento da gestão de segurança de informações com fornecedores, alerta Marco Ribeiro.

 

O levantamento também apontou que apenas 7% das empresas brasileiras e globais são capazes de monitorar, detectar e impedir potenciais incidentes de segurança por um invasor qualificado, como foi o caso do ataque virtual que afetou mais de 300 mil computadores do mundo todo no último dia 12 de maio, com a ameaça do WannaCry.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...