As iniciativas de segurança lançadas pelas equipes de segurança cibernética não são igualmente bem recebidas por todos os departamentos. De acordo com os resultados da última pesquisa OTRS Spotlight: Corporate Security 2023, as equipes de segurança estão encontrando maior resistência nos departamentos de TI.
No Brasil, 39% dos entrevistados dizem que a colaboração em iniciativas de segurança é mais difícil com TI. Finanças e Contabilidade seguem em segundo lugar como os parceiros de cooperação mais difíceis, com 30% dos entrevistados. As equipes de segurança acham mais fácil colaborar com o Jurídico e Conformidade (8%), RH (11%), Atendimento ao Cliente (13%), P&D (13%) e Marketing (14%). Para a pesquisa, a empresa de software OTRS Group, em colaboração com a empresa de pesquisa de mercado Pollfish, questionou 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Singapura.
Conscientização e colaboração
“A TI e a segurança cibernética só podem funcionar se todos na organização estiverem envolvidos. Cooperação e colaboração são fundamentais. É necessário estabelecer canais de comunicação entre as equipes e compartilhar os mesmos objetivos. Além disso, é necessário que a liderança executiva da empresa incentive a colaboração entre departamentos”, afirma Luciano Alves de Oliveira, Diretor Geral Brasil e Portugal do OTRS Group.
A pesquisa também descobriu que as equipes de segurança que colaboram no gerenciamento de serviços de TI (ITSM) em suas organizações alcançam um nível mais alto de segurança. Com 36%, a maioria no Brasil cita a obtenção de estabilidade e resiliência a longo prazo dos sistemas e serviços de TI como um dos três principais benefícios do trabalho conjunto. Quase o mesmo número vê tempos de resposta mais rápidos (31%) e detecção precoce e prevenção de ameaças (29%) como os maiores benefícios.
Boa cooperação nas organizações brasileiras
Nas organizações brasileiras, porém, as equipes de TI e segurança trabalham lado a lado. A média para todos os países pesquisados é de 82%, no Brasil essa taxa sobe para 94% com as equipes de ITSM e segurança trabalhando juntas às vezes ou com muita frequência. Apenas 2% nunca unem forças e outros 2% raramente o fazem.
Quando os dois departamentos se unem, fazem-no principalmente nas áreas de integração de controlos de segurança na prestação de serviços de TI (70%), monitorização contínua e detecção de ameaças (52%) e avaliação de riscos e estratégias de mitigação (49%). Outras áreas importantes de colaboração são classificação e proteção de dados (47%), resposta e gerenciamento de incidentes (43%) e treinamento de conscientização em segurança e educação de usuários (41%). Índices muito semelhantes à média mundial.
Os funcionários estão cientes da segurança dos dispositivos pessoais
A consciência de onde os riscos estão escondidos já é relativamente alta nas empresas brasileiras. Os usuários no Brasil estão particularmente preocupados com a segurança dos dispositivos pessoais utilizados no trabalho. 41% dos especialistas em segurança brasileiros afirmam que esta é uma das três solicitações mais comuns que recebem de usuários dentro de sua organização.
O segundo tipo de reclamação ou solicitação mais comum relacionada à segurança de TI são as notificações de possíveis vulnerabilidades nos sistemas de segurança da empresa (38%). Senhas esquecidas ou problemas de bloqueio de conta (34%) estão em terceiro lugar. Preocupações com e-mails suspeitos ou possíveis tentativas de phishing (33%) e dúvidas sobre políticas de privacidade de dados (30%) também estão entre as solicitações mais frequentes que as equipes de segurança recebem.
Vulnerabilidades em sistemas corporativos são a maior ameaça
A alta sensibilidade às vulnerabilidades de segurança nos sistemas da empresa não é coincidência. No Brasil, 15% afirmam que vulnerabilidades em sistemas corporativos representaram um grande risco ou causaram os maiores danos à sua organização no passado. O compartilhamento inseguro de arquivos e a falta de autenticação multifatorial dividem 11% dos entrevistados, respectivamente. Outros problemas que causaram danos no passado são downloads ou atualizações não autorizadas de software e e-mails de phishing, cada um dividindo 10%.
Para combater essas ameaças, 43% dos especialistas brasileiros em segurança desejam mais financiamento para seu departamento. Especificamente, eles acham que sua organização deveria investir mais em infraestrutura (20%), pessoal (16%), software (15%) e treinamento de conscientização em segurança (13%).
“Um momento de desatenção, um clique errado – não é preciso muito para causar danos imensos a uma organização. É por isso que é justo que as equipes de TI e de segurança cibernética valorizem tanto a sensibilização e o treinamento de todos os funcionários de sua organização para ameaças, “, diz Jens Bothe, Vice-Presidente de Segurança da Informação do OTRS Group. “Para que isso tenha sucesso, as equipes de segurança também devem ter o apoio da alta administração até implementar medidas de segurança em todos os departamentos, de forma eficaz e eficiente.”
Sobre a pesquisa “OTRS Spotlight: Corporate Security 2023”
Os dados utilizados são baseados em uma pesquisa online realizada pela Pollfish Inc. em nome da OTRS AG, na qual participaram 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Cingapura entre 5 de setembro de 2023 e 8 de setembro de 2023.