Em pesquisa divulgada pela Soha, companhias reconhecem que podem ocorrer violações de dados a partir do acesso de terceiros, mas dificuldades com projetos impedem a implementação de segurança.
Permitir ou não o acesso de terceiros à rede e à infraestrutura de software e aplicações não é prioridade para os profissionais de TI, mesmo que seja uma importante fonte de violações de dados da empresa, aponta o relatório da Soha Systems, especializada em acesso seguro. O estudo mostra que há uma separação entre o acesso seguro e a violação de dados na concepção dos trabalhadores da área.
De acordo com o estudo, das 200 empresas entrevistadas, apenas 2% consideram como prioridade prover acesso seguro para terceiros. Por outro lado, 75% dos respondentes dizem que obrigam terceiros a usar a rede e aplicações de hardware e software, sendo que permitir o acesso constante é um desafio.
Empresas só têm dois anos para se transformarem digitalmente
Mark Carrizosa, vice-presidente de Segurança da Soha Systems, explica que as empresas têm subestimado os recursos para lidar com as violações, enquanto a necessidade de fornecer acesso para terceiros cresce. “Os resultados do nosso estudo enfatizam a desconexão entre as prioridades de TI e a urgência de reduzir as violações de dados de terceiros”, diz.
Ainda segundo o relatório, as empresas não acreditam que podem sofrer ataques. Para 62%, a própria organização não irá ser alvo de violações grave a partir de acessos de terceiros, enquanto 79% esperam que seus concorrentes sofram com esse problema no futuro. Já 56% das empresas se preocupam com sua capacidade de controlar e garantir o acesso de terceiros.
Para muitas empresas, dar acesso a terceiros é um trabalho complexo. A pesquisa aponta que os profissionais de TI precisam trocar entre cinco e 14 componentes de rede e aplicações de hardware/software para prestar o serviço. Para 55% dos entrevistados, a ação foi um projeto de TI complexo e 40% o descreveram como doloroso.
Prover acesso seguro é difícil, mas necessário, aponta a Soha. Para ajudar as empresas, a companhia criou um grupo consultivo com especialistas da Aberdeen Group, Akamai, Assurant, Brightpoint Segurança, CKure Consulting, Hunt Business Intelligence, PwC e Symantec. O grupo visa estabelecer guias e recomendações de melhores práticas para facilitar o acesso de terceiros e facilitar a vida das empresas.