A segurança da informação no ambiente corporativo, assim como o gerenciamento inteligente e proativo, são fundamentais para lidar com a complexidade do ambiente de segurança das organizações, segundo revela pesquisa encomendada pela HP. Realizado em julho de 2012, o estudo ressalta a necessidade de uma abordagem holística em relação à segurança de dados de instituições privadas e públicas.
De acordo com o estudo global realizado pela Coleman Parkes Research, empresa contratada pela HP, as organizações estão se tornando cada vez mais proativas nas abordagens de segurança, focando em estratégia, governança e inteligência de segurança.
Quase 71% dos executivos de negócios e tecnologia que foram entrevistados disseram que os responsáveis pela segurança da informação de suas organizações participam das reuniões com outros executivos. Além disso, a inteligência de segurança está em crescimento, com 82% dos entrevistados indicando que estão explorando medidas de gerenciamento de eventos e informações de segurança (SIEM, sigla em inglês para Security Information and Event Management).
O estudo indicou, também, que mais atenção está sendo dedicada a medidas de segurança reativa do que na área mais importante de medidas de segurança proativa. Mais da metade dos participantes da pesquisa disseram que o tempo e orçamento dedicados à segurança reativa são muito maiores do que os investimentos em medidas proativas.
Menos da metade possui atualmente uma estratégia de gerenciamento de riscos da informação implantada, e 53% consolida manualmente relatórios de gerenciamento de riscos da informação ou simplesmente não mede os riscos, o que prejudica a capacidade de prever ameaças.
Os executivos também demonstram preocupações em relação às tecnologias que apresentam problemas de segurança complexos ou que ainda não são conhecidos. A segurança para computação em nuvem continua a ser uma importante preocupação, mas a pesquisa sugere que o problema é uma questão de conhecimento e não um problema de tecnologia.
Os entrevistados dizem que os maiores desafios da nuvem são resultantes de uma falta de compreensão dos requisitos de segurança, representando um total de 62%, ou da aquisição de serviços sem uma seleção do provedor de serviços, com 55%. Entretanto, dois terços dos participantes da pesquisa acreditam que os serviços em nuvem podem ser tão seguros quanto datacenters dentro das instalações.
As principais tendências de TI apontadas pelos executivos que aumentam a complexidade do gerenciamento da segurança incluem:
• Mobilidade: Quase 73% indicaram dificuldades no gerenciamento centralizado de dispositivos, enquanto mais da metade indicaram que a proliferação de dispositivos móveis aumenta potencialmente de perda ou roubo de dados.
• Grandes volumes de dados: Quase 66% dos entrevistados citaram dificuldades na proteção de grandes volumes de dados.
• Gerenciamento da identidade: Os participantes da pesquisa indicaram também que os maiores problemas com relação ao gerenciamento da identidade são proteção de dados (74%) e governança de identidade (69%).
• Invasões a partir de impressoras: Embora a segurança de dados seja uma prioridade, 68% não possuem soluções de segurança de impressão implantadas, o que os torna vulneráveis a invasões com base em impressoras e à apropriação indevida de documentos impressos.
Apesar do surgimento de muitas inovações tecnológicas, a sofisticação, persistência e imprevisibilidade das ameaças continuam a crescer. Para lidar com essas complexas ameaças, as organizações precisam adotar uma abordagem de gerenciamento de riscos da informação proativa e sustentável. As soluções de segurança inteligente da HP ajudam os clientes a avaliar, transformar, otimizar e gerenciar seus ambientes de segurança para proteger os ativos mais importantes para suas organizações.
Metodologia
O estudo da Coleman Parkes Research foi conduzido pela Coleman Parkes Research em nome da HP e envolveu 550 entrevistas com altos executivos de negócios e tecnologia em empresas grandes (mais de 1.000 funcionários) e empresas de midmarket (500 a 1.000 funcionários). As entrevistas foram conduzidas por telefone em julho de 2012. As regiões incluíram a América do Norte (EUA e Canadá), Europa e Oriente Médio (República Checa, França, Dinamarca, Alemanha, Rússia, Emirados Árabes e Reino Unido), Pacífico Asiático (Austrália, China, Índia, Japão e Coreia do Sul) e América Latina (Brasil e México).
Comments