Departamentos de TI dificultam o trabalho das equipes de segurança, avalia estudo

Pesquisa OTRS foi feita com profissionais de TI e segurança cibernética. 39% no Brasil classificam a TI como a mais difícil de colaborar em iniciativas de segurança. Além disso, vulnerabilidades em sistemas corporativos representam o maior risco para organizações no Brasil

Compartilhar:

As iniciativas de segurança lançadas pelas equipes de segurança cibernética não são igualmente bem recebidas por todos os departamentos. De acordo com os resultados da última pesquisa OTRS Spotlight: Corporate Security 2023, as equipes de segurança estão encontrando maior resistência nos departamentos de TI.



No Brasil, 39% dos entrevistados dizem que a colaboração em iniciativas de segurança é mais difícil com TI. Finanças e Contabilidade seguem em segundo lugar como os parceiros de cooperação mais difíceis, com 30% dos entrevistados. As equipes de segurança acham mais fácil colaborar com o Jurídico e Conformidade (8%), RH (11%), Atendimento ao Cliente (13%), P&D (13%) e Marketing (14%). Para a pesquisa, a empresa de software OTRS Group, em colaboração com a empresa de pesquisa de mercado Pollfish, questionou 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Singapura.

Conscientização e colaboração

“A TI e a segurança cibernética só podem funcionar se todos na organização estiverem envolvidos. Cooperação e colaboração são fundamentais. É necessário estabelecer canais de comunicação entre as equipes e compartilhar os mesmos objetivos. Além disso, é necessário que a liderança executiva da empresa incentive a colaboração entre departamentos”, afirma Luciano Alves de Oliveira, Diretor Geral Brasil e Portugal do OTRS Group.

A pesquisa também descobriu que as equipes de segurança que colaboram no gerenciamento de serviços de TI (ITSM) em suas organizações alcançam um nível mais alto de segurança. Com 36%, a maioria no Brasil cita a obtenção de estabilidade e resiliência a longo prazo dos sistemas e serviços de TI como um dos três principais benefícios do trabalho conjunto. Quase o mesmo número vê tempos de resposta mais rápidos (31%) e detecção precoce e prevenção de ameaças (29%) como os maiores benefícios.

Boa cooperação nas organizações brasileiras

Nas organizações brasileiras, porém, as equipes de TI e segurança trabalham lado a lado. A média para todos os países pesquisados é de 82%, no Brasil essa taxa sobe para 94% com as equipes de ITSM e segurança trabalhando juntas às vezes ou com muita frequência. Apenas 2% nunca unem forças e outros 2% raramente o fazem.

Quando os dois departamentos se unem, fazem-no principalmente nas áreas de integração de controlos de segurança na prestação de serviços de TI (70%), monitorização contínua e detecção de ameaças (52%) e avaliação de riscos e estratégias de mitigação (49%). Outras áreas importantes de colaboração são classificação e proteção de dados (47%), resposta e gerenciamento de incidentes (43%) e treinamento de conscientização em segurança e educação de usuários (41%). Índices muito semelhantes à média mundial.

Os funcionários estão cientes da segurança dos dispositivos pessoais

A consciência de onde os riscos estão escondidos já é relativamente alta nas empresas brasileiras. Os usuários no Brasil estão particularmente preocupados com a segurança dos dispositivos pessoais utilizados no trabalho. 41% dos especialistas em segurança brasileiros afirmam que esta é uma das três solicitações mais comuns que recebem de usuários dentro de sua organização.



O segundo tipo de reclamação ou solicitação mais comum relacionada à segurança de TI são as notificações de possíveis vulnerabilidades nos sistemas de segurança da empresa (38%). Senhas esquecidas ou problemas de bloqueio de conta (34%) estão em terceiro lugar. Preocupações com e-mails suspeitos ou possíveis tentativas de phishing (33%) e dúvidas sobre políticas de privacidade de dados (30%) também estão entre as solicitações mais frequentes que as equipes de segurança recebem.

Vulnerabilidades em sistemas corporativos são a maior ameaça

A alta sensibilidade às vulnerabilidades de segurança nos sistemas da empresa não é coincidência. No Brasil, 15% afirmam que vulnerabilidades em sistemas corporativos representaram um grande risco ou causaram os maiores danos à sua organização no passado. O compartilhamento inseguro de arquivos e a falta de autenticação multifatorial dividem 11% dos entrevistados, respectivamente. Outros problemas que causaram danos no passado são downloads ou atualizações não autorizadas de software e e-mails de phishing, cada um dividindo 10%.

Para combater essas ameaças, 43% dos especialistas brasileiros em segurança desejam mais financiamento para seu departamento. Especificamente, eles acham que sua organização deveria investir mais em infraestrutura (20%), pessoal (16%), software (15%) e treinamento de conscientização em segurança (13%).

“Um momento de desatenção, um clique errado – não é preciso muito para causar danos imensos a uma organização. É por isso que é justo que as equipes de TI e de segurança cibernética valorizem tanto a sensibilização e o treinamento de todos os funcionários de sua organização para ameaças, “, diz Jens Bothe, Vice-Presidente de Segurança da Informação do OTRS Group. “Para que isso tenha sucesso, as equipes de segurança também devem ter o apoio da alta administração até implementar medidas de segurança em todos os departamentos, de forma eficaz e eficiente.”

Sobre a pesquisa “OTRS Spotlight: Corporate Security 2023”

Os dados utilizados são baseados em uma pesquisa online realizada pela Pollfish Inc. em nome da OTRS AG, na qual participaram 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Cingapura entre 5 de setembro de 2023 e 8 de setembro de 2023.


Conteúdos Relacionados

Security Report | Overview

Ataques DDoS crescem 112% e elevam precisão contra alvos, revela estudo

Ação criminosa teve maior impacto na faixa de 1 Tbps. Entre os alvos mais frequentes das campanhas são as Big...
Security Report | Overview

LGPD: Demandas por mais adequação alcançam setor educacional

Em setembro de 2024, a Lei Geral de Proteção de Dados completa quatro anos; especialista alerta que o cumprimento é...
Security Report | Overview

Como a Cibersegurança protege também os estudantes?

A possibilidade de lecionar para pessoas espalhadas pelo país (ou mesmo o mundo) e de oferecer plataformas repletas de materiais...
Security Report | Overview

ANPD atualiza relatório da agenda regulatória do biênio 2023-24

Documento indica o progresso dos projetos de normatização e traz números que indicam a participação da sociedade. Ao todo, foram...