Desafios para os profissionais de Segurança da Informação.


Para profissionais de TI, e principalmente para os profissionais de SI - Segurança da Informação - os desafios encontrados atualmente são sempre os relacionados a tempo. O tempo é um fator fundamental para que medidas sejam tomadas, usuários treinados, sistemas atualizados e assim por diante. No entanto, não é somente o tempo que tira a tranquilidade dos profissinais de segurança da informação.

Hoje a Segurança da Informação assumiu uma posição dentro das empresas que trouxe também mais responsabilidades e mais demandas dos setores mais altos da organização, e estas demandas cada vez mais exigem dos profissionais de Segurança da Informação uma relação muito mais próxima dos gestores do que a tempo não acontecia.

Normas, Políticas e procedimentos que antes estavam restritos a áreas mais técnicas devem ser criados agora com uma visão de negócio e como tal, observar características de oportunidades atuais e futuras para que possam ser usadas dentro das organizações de forma a produzir nos negócios resultados que tragam valor a organização.

Dentro deste senário algumas pesquisas tem apontado que o grande desafio para os proissionais de SI é a manutenção da imagem da organização perante seus clientes, acionistas e o mercado, tudo através de manutenção da segurança das informações e da privacidade, que esta sobre a responsabilidade da empresa.

Em pesquisa da Ernst & Young com mais de 1800 participantes, dentre estes 35 brasileiros, 90% das empresas planeja aumentar os investimentos relacionados a segurança da informação, o que demonstra a grande preocupação das organizações com suas estruturas.

Outro dado retirado desta pesquisa que pode interessar a profissionais de SI é referente ao fato de 70% das empresas realizarem campanha de conscientização com seus colaboradores, preocupação mais do que justificada, visto que um dos maiores problemas dentro de um programa de segurança da informação é a conscientização do usuário de que muito da segurança da empresa esta relacionada com a forma como ele usa e trabalha com os ativos. Esta falta de consciência pode ser vistatodos os dias nos mais diversos restaurantes em várias cidades do País, quando os funcionários deixam seus crachás em mesas sem a menor preocupação e cuidado.

Pontos como qualificação de profissionais e orçamento adequado também são fatores que preocupam dentro das organizações.

Estes fatores podem ser notados entre empresas de grande e médio porte, mas podemos dizer que não estão restritas somente a estas empresas. Quando observamos pesquisas feitas e direcionadas para o mercado de pequenas e médias empresas a situação se torna um pouco pior.

O Yahoo divulgou dados de uma pesquisa feita pelo Instituto Applied Research feita com 300 empresas, e dentre elas 100 brasileiras e apontou um quadro de preocupação. Nas pequenas e médias empresas brasileiras, 30% não usam software de antívirus, 47% não possuem ferramentas de segurança para os computadores de seus usuários, 42% não possuem procedimentos e nem ferramentas de backup e recuperação de dados de usuários em seus desktops, 35% não possuem antispam, 40% não têm backup ou sistema de recuperação de servidor e 28% das empresas não tem pessoal dedicado à segurança da informação.

Estes dados nos levam a imaginar como podemos, profissionais de SI, combater estes problemas, e como podemos diminuir a exposição destas empresas a problemas como worms, vírus e outras pragas digitais que surgem cada vez com mais velocidade. Agora, por um momento, imagine como deve esta estes valores se a pesquisa for realizada com usuário doméstico ?

Quando subimos um pouco no profissionalismo das grandes empresas provedoras de soluções de segurança, acreditamos que estas devem ter uma segurança bem mais dedicada e fortificada. Isso não deixa de ser verdade mas, na mesma pesquisa divulgada pelo Yahoo, foram realizados testes nos sites ode alguns dos principais fornecedores de antívirus do mercado, e o resultado pode ser algo procupante.

Segundo o site Register foram realizados testes em sites de 6 grandes empresas de antívirus (Symantec, Kaspersky, Eset, AVG , F-Secure e Trend Micro), e nestes forma encontradas vulnerabilidades relacionadas com ataques XSS, e estas vulnerabilidades são utilizadas em ataques de “phishing”. Preocupante, já que esperamos muito mais destas empresas doque de empresas que não tem como seu "core" o negócio de segurança.

No entanto, no mercado estão surgindo outras preocupações que antes não eram tão observadas como a segurança das Clouds Computers, cada vez mais usadas pelas empresas, privacidade em redes sociais e o uso destas por empresas e colaboradoes, adequações a padrões de mercado (compliance) antes muito buscado por grandes empresas mas agora aparecendo como interesse de pequenas e médias empresas sem falar na fulga de dados e informações.

Os desafios são muitos mas, acredito que os profissionais estão cada vez mais buscando se preparar e a preparar as suas empresas para o novo cenário que se desenrola, vamos continuar observando as tendências.

Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.