Organizações Nacionais prevem aumentar investimento em segurança da informação

11352
0
Share:

A Mainroad lançou, em conjunto com a IDC Portugal, o White Paper “Security Intelligence nas Organizações Nacionais”, com o objetivo de analisar os riscos de segurança de informação impostos às empresas nacionais.

Uma das principais conclusões deste White Paper realça que a maturidade da segurança da informação das organizações nacionais ainda é reduzida. A maioria das organizações inquiridas já enfrentou surtos de vírus/worms, incidentes de phishing e de spyware, enquanto um terço dos inquiridos responderam que já tinham enfrentado incidentes de segurança devido a conduta incorreta dos seus colaboradores. Mais de 25% dos inquiridos revelaram ainda a ocorrência de incidentes de segurança derivados de acidentes, enquanto mais de 21% das organizações já foram confrontadas com incidentes de DoS (Denial of Service). No entanto, e apesar do cenário descrito, a maioria das organizações nacionais está confiante na segurança da informação da sua organização. E este grau de confiança é superior no que diz respeito a ataques internos do que relativamente a ataques externos. Os dados compilados neste White Paper permitem constatar que somente 10% das organizações inquiridas se manifestam “Nada confiantes” ou “Não muito confiantes” na segurança da informação

Por outro lado, é que num elenco de diversas prioridades para as organizações nacionais, a Segurança da Informação surge apenas em sétimo lugar das preocupações. A consolidação da infraestrutura de TI, a melhoria da capacidade de resposta, a redução de custos das TI e a melhoria nos processos e níveis de serviços de TI, são as prioridades reveladas pelos inquiridos.

Neste contexto, e alinhado com a necessidade de aumentar a eficiência operacional da organização e reduzir os custos de funcionamento, os autores concluíram que a consolidação da infraestrutura de TI será uma das principais prioridades dos projetos de TI para os próximos 12 meses. De salientar ainda que, devido à importância crescente que estas tecnologias têm no negócio das organizações, os responsáveis dos departamentos de TI evidenciam ainda a melhoria da capacidade de resposta aos requisitos do negócio como prioridades para os próximos 12 meses, a prioridade que mais relevância ganhou face os últimos 3 anos. Por outro lado, e apesar que com menos relevância do que nos últimos 3 anos, a maioria dos responsáveis das organizações nacionais sublinham ainda a importância de reduzir os custos de TI. De salientar ainda que a melhoria da segurança dos dados corporativos é um dos tópicos com menor importância na agenda dos CIO para os próximos 12 meses.

Paralelamente, e comprovando a conclusão que a segurança da informação ainda não é uma prioridade fulcral, são poucas as organizações nacionais que incluem na sua estrutura organizacional a função de Chief Security Officer ou de Chief Information Security Officer. Na maioria dos casos estar responsabilidade está atribuída ao Chief Information Officer ou encontra-se dispersa por uma multiplicidade de funções. No entanto, os dados compilados permitem constatar que mais de 41% das organizações nacionais preveem aumentar a despesa com segurança da informação nos próximos 12 meses, enquanto somente 12% das organizações tem planos para diminuir a despesa nesta rubrica. E, este crescimento é extensível a todos os segmentos analisados pela IDC Portugal e pela Mainroad – hardware, software e serviços.

Estas conclusões surgem de uma avaliação elaborada pelos promotores deste White Paper, que pretendiam traçar um cenário fidedigno da evolução da Information Security nas organizações nacionais – públicas e privadas -, bem como perceber a sensibilidade dos decisores para estas temáticas, partindo da premissa que estamos perante um novo paradigma tecnológico, baseado no surgimento de uma nova geração de malware (Malware 2.0), das aplicações Crime-as-a-Service (CaaS), das redes sociais e dos novos modelos de computing (Big Data e Cloud).

“Neste novo paradigma tecnológico é essencial que se encare a Segurança de Informação como um elemento fundamental para o sucesso das organizações. A integração desta realidade no nosso quotidiano operacional impõe uma nova cultura de partilha de know-how e experiências. Empresas como a Mainroad, especialistas nesta área, têm de ser vistas como um parceiro, um adviser, um auditor mas, acima de tudo, como parte integrante da estrutura base de segurança das organizações”, afirma Nuno Homem, Diretor Geral da Mainroad.

Por sua vez a IDC, pela voz de Gabriel Coimbra, Diretor Geral da IDC, considera que “o nosso trabalho extenso de pesquisa, em colaboração com a Mainroad, para a realização deste whitepaper fez realçar que ainda há um caminho a percorrer pelas empresas nacionais no que diz respeito à criticidade da Segurança de Informação para desenvolvimento do negócio. A Segurança de Informação ainda é um tema reativo, sendo essencial que as organizações nacionais trabalhando em conjunto em empresas especialistas, como a Mainroad, considerem esta temática como elemento essencial não só das suas TIs, mas de toda a organização”.

Para a elaboração deste White Paper foram inquiridos 208 decisores representativos do universo das 2.500 maiores empresas portuguesas por volume de negócios, 93 organizações do setor financeiro e 185 organismos da administração pública em Portugal.


Share:
Patricia Fonseca

Deixe o seu comentário