:: Ana Paula Lobo :: Convergência Digital :: Estudo realizado com 560 empresas em todo o mundo apura que 85% consideram como de alto risco à Segurança da Informação, o uso das redes sociais no ambiente corporativo.
Há ainda uma cautela excessiva com a adoção de novas tecnologias, especialmente, em função de a maior parte delas não terem uma política adequada para a gestão de risco. E não são só as redes sociais que assustam. O uso das plataformas móveis também é um pesadelo para os gestores - 81% temem perda do controle sobre os dados.
O levantamento, conduzido pela IBM, batizado de IT Risk, foi apresentado no 19º CNASI - Congresso Latino Americano de Auditoria de TI, Segurança da Informação e Governança, realizado na capital paulista. O estudo mostra que há muito por fazer na área de segurança de TI.
"As empresas permanecem atuando muito mais de forma reativa do que proativa na área. Fato é que Segurança ainda é enxergada como um custo e não como um investimento. Por isso, a aversão às novas tecnologias", detalha Eduardo Abreu, especialista da IBM Brasil na área de segurança e responsável pela divulgação do material.
Não à toa, entre as 560 empresas pesquisadas, inclusive com a participação de corporações brasileiras, a Segurança de TI aparece, hoje, como o principal risco a ser enfrentado no dia-a-dia da operação - 78%, superando inclusive as falhas de hardware e software que despontam com 63%.
E o levantamento constata um dado ainda mais preocupante. Apesar de ser o principal tópico na lista de 'perigos imediatos' apenas 22% se consideram preparadas para enfrentar uma situação de risco na área de Segurança da Informação. No caso de falhas de hardware e software o percentual não é muito diferente - 23%.
"Fato é que a maior parte das empresas não possui uma estratégia para gestão de risco apesar de estarem, sim, preocupadas com Segurança da Informação, com ataques e perda de dados. A maioria não possui um departamento específico para Risco, ficando o controle sob o guarda-chuva e a percepção da TI, o que nem sempre é o ideal. Essa é uma área que precisa estar alinhada ao negócio, à estratégia da corporação", observa Eduardo Abreu.
A aversão às novas tecnologias nada mais é do que o temor de enfrentar mudanças no processo de gestão de risco, acrescenta ainda o especialista da IBM Brasil. "Como não há uma estratégia efetiva, o melhor é proibir, é resistir à novos processos. Mas essa é uma política equivocada. Proibir não é a saída, mas sim estruturar ações próativas de controle. O mundo ainda é muito reativo em segurança", completa.
Há ainda uma cautela excessiva com a adoção de novas tecnologias, especialmente, em função de a maior parte delas não terem uma política adequada para a gestão de risco. E não são só as redes sociais que assustam. O uso das plataformas móveis também é um pesadelo para os gestores - 81% temem perda do controle sobre os dados.
O levantamento, conduzido pela IBM, batizado de IT Risk, foi apresentado no 19º CNASI - Congresso Latino Americano de Auditoria de TI, Segurança da Informação e Governança, realizado na capital paulista. O estudo mostra que há muito por fazer na área de segurança de TI.
"As empresas permanecem atuando muito mais de forma reativa do que proativa na área. Fato é que Segurança ainda é enxergada como um custo e não como um investimento. Por isso, a aversão às novas tecnologias", detalha Eduardo Abreu, especialista da IBM Brasil na área de segurança e responsável pela divulgação do material.
Não à toa, entre as 560 empresas pesquisadas, inclusive com a participação de corporações brasileiras, a Segurança de TI aparece, hoje, como o principal risco a ser enfrentado no dia-a-dia da operação - 78%, superando inclusive as falhas de hardware e software que despontam com 63%.
E o levantamento constata um dado ainda mais preocupante. Apesar de ser o principal tópico na lista de 'perigos imediatos' apenas 22% se consideram preparadas para enfrentar uma situação de risco na área de Segurança da Informação. No caso de falhas de hardware e software o percentual não é muito diferente - 23%.
"Fato é que a maior parte das empresas não possui uma estratégia para gestão de risco apesar de estarem, sim, preocupadas com Segurança da Informação, com ataques e perda de dados. A maioria não possui um departamento específico para Risco, ficando o controle sob o guarda-chuva e a percepção da TI, o que nem sempre é o ideal. Essa é uma área que precisa estar alinhada ao negócio, à estratégia da corporação", observa Eduardo Abreu.
A aversão às novas tecnologias nada mais é do que o temor de enfrentar mudanças no processo de gestão de risco, acrescenta ainda o especialista da IBM Brasil. "Como não há uma estratégia efetiva, o melhor é proibir, é resistir à novos processos. Mas essa é uma política equivocada. Proibir não é a saída, mas sim estruturar ações próativas de controle. O mundo ainda é muito reativo em segurança", completa.