25% dos gestores adotaram soluções em 2013.
Um estudo conduzido pela IBM com 2.012 executivos apontou que soluções de segurança para dispositivos móveis foram as tecnologias mais adotadas em 2013 – por 25% dos gestores. No entanto, o estudo ressaltou que três áreas impactam os líderes de segurança da informação: visão de negócios, maturidade da tecnologia e capacidade de medição de resultados.
Ameaças contra Android aumentaram 63% em 2013
Com a adoção das novas tecnologias como cloud computing e mobilidade, o risco de vazamento de dados aumentou, com as possibilidades de novas ameaças. O estudo evidenciou as práticas atuais e um conjunto de deficiências que até mesmo diretores de segurança masi ‘maduros’ têm enfrentado.
O desafio, de modo geral, é administrar diversas preocupações e manter as informações da empresa protegidas. Os entrevistados destacaram a necessidade de uma visão de negócios, estratégia e políticas de gestão de risco global. Os profissionais mais experientes se encontram regularmente com a sua diretoria para fortalecer o relacionamento, e quando isso acontece, debatem questões sobre identificação e avaliação de riscos (59%), orçamento (49%), e novas tecnologia (44%).
Apesar da privacidade e segurança em um ambiente de nuvem ainda serem pontos de preocupação, três quartos (76%) afirmam ter implantado algum tipo de serviço de segurança em nuvem, como gerenciamento de identidade e acesso (39%).
Para os CIOs (chief information officer), a nuvem e os dispositivos móveis merecem mais atenção, depois o gerenciamento de identidade e acesso (51%), prevenção de intrusão de rede, análise de vulnerabilidade (39%), e segurança de banco de dados (32%).
Menos de 40% das organizações têm implementado políticas específicas para dispositivos de propriedade pessoal ou uma estratégia de BYOD (Bring Your Own Device). Esse será um dos principais itens de desenvolvimento no próximo ano. Para Roberto Engler, gerente de sistemas de segurança da IBM Brasil, o desafio primário para os líderes de segurança é “avançar além dos primeiros passos, pensando menos em tecnologia e mais sobre a política e estratégia dentro das companhias”.