A maturidade da segurança da informação das organizações nacionais ainda é reduzida. Esta é uma das principais conclusões do White Paper «Security Intelligence nas Organizações Nacionais», lançado pela Mainroad em conjunto com a IDCPortugal e cujo objectivo era analisar os riscos de segurança da informação impostos às empresas portuguesas.
De acordo com o White Paper, a maioria das organizações inquiridas já enfrentou surtos de vírus ou worms e incidentes de phishing e também de spyware, enquanto um terço dos inquiridos respondeu que já tinha enfrentado incidentes de segurança devido a conduta incorrecta dos seus colaboradores.
Por seu turno, mais de 25% dos inquiridos revelaram também terem lidado com a ocorrência de incidentes de segurança derivados de acidente e mais de 21% das organizações já foram confrontadas com incidentes de DoS (Denial of Service).
No entanto, e apesar do cenário descrito, o trabalho da Mainroad e da IDC Portugal diz que «a maioria das organizações nacionais está confiante na segurança» da sua informação. E este grau de confiança «é superior no que diz respeito a ataques internos do que relativamente a ataques externos». Os dados compilados neste WhitePaper permitem constatar que «somente 10% das organizações inquiridas se manifestam “Nada confiantes” ou “Não muito confiantes” na segurança da informação».
Tendo em conta as diversas prioridades das organizações nacionais, este trabalho revela que a segurança da informação «surge apenas em sétimo lugar» no que diz respeito às preocupações. No topo da tabela estão a consolidação da infra-estrutura de TI, a melhoria da capacidade de resposta, a redução de custos das TI e a melhoria nos processos e níveis de serviços de TI.
Maior eficiência operacional
Tendo em conta a necessidade de aumentar a eficiência operacional da organização e reduzir os custos de funcionamento, o White Paper conclui que a consolidação da infra-estrutura de TI «será uma das principais prioridades» em termos de desenvolvimento de projectos de TI «para os próximos 12 meses».
Saliente-se que os responsáveis dos departamentos de TI evidenciam ainda «a melhoria da capacidade de resposta aos requisitos do negócio como prioridades para os próximos 12 meses». Por outro lado, e apesar de surgir com menor relevância do que nos últimos três anos, a verdade é que «a maioria dos responsáveis das organizações nacionais sublinha a importância de reduzir os custos de TI». Do lado oposto, percebe-se que «a melhoria da segurança dos dados corporativos é um dos tópicos com menor importância na agenda dos CIO para os próximos 12 meses».
Os dados compilados permitem ainda constatar que «mais de 41% das organizações nacionais Aumento da despesa com segurança da informação nos próximos 12 meses», enquanto somente 12% das organizações «tem planos para diminuir a despesa nesta rubrica», diz o trabalho conjunto da Mainroad e da IDC Portugal. Este crescimento é extensível «a todos os segmentos analisados», quer se trate de hardware, software ou serviços.
Paralelamente, «e comprovando a conclusão que a segurança da informação ainda não é uma prioridade fulcral», são «poucas as organizações nacionais que incluem na sua estrutura organizacional a função de chief security officer ou de chief information security officer». Na maioria dos casos esta responsabilidade acaba por ser atribuída «ao chief information officer ou encontra-se dispersa por uma multiplicidade de funções», diz o mesmo estudo.
O trabalho, que pretendia traçar um cenário fidedigno da evolução da segurança da informação nas organizações nacionais – públicas e privadas –, bem como perceber a sensibilidade dos decisores para estas temáticas, partia da premissa de que estamos perante um novo paradigma tecnológico, baseado no surgimento de uma nova geração de malware (Malware 2.0), das aplicações crime as a service (CaaS), das redes sociais e dos novos modelos de computing (big data e cloud).
Para Nuno Homem, director-geral da Mainroad, «neste novo paradigma tecnológico é essencial que se encare a segurança de informação como um elemento fundamental para o sucesso das organizações». Na realidade, a integração desta realidade no nosso quotidiano operacional «impõe uma nova cultura de partilha de know-how e experiências».
Por sua vez, Gabriel Coimbra, director-geral da IDC Portugal, considera que o White Paper «fez realçar que ainda há um caminho a percorrer pelas empresas nacionais no que diz respeito à criticidade da segurança de informação para desenvolvimento do negócio». Diz o mesmo responsável que este «ainda é um tema reactivo», sendo essencial que as organizações nacionais trabalhem «em conjunto com empresas especialistas, como a Mainroad» e considerem esta temática «como elemento essencial não só das suas TI, mas de toda a organização».
Fonte: Semana Informática