Segurança
Executivos de segurança não previnem quebra de dados
Estudo revela que 65% dos executivos de segurança acreditam que não podem prevenir quebra ou falha nos sistemas de segurança e o conseqüente vazamento de informações.
Por COMPUTERWORLD
Uma pesquisa realizada pelo Ponemon Institute revela que cerca de 65% dos profissionais de segurança avaliam que suas empresas não são capazes de evitar falhas ou brechas de segurança.
“Este grupo é muito, mas muito mais negativo do que eu esperava”, afirma Larry Ponemon, fundador e presidente da Ponemon Institute LLC, empresa que analisa práticas de gerenciamento de privacidade no setor público e privado. “Eles dizem que são ruins para detectar quebras de segurança, mas muito piores ainda em prevenir essas falhas”, comenta.
O estudo de 11 páginas, que leva o nome de Pesquisa Nacional de Detecção e Prevenção de Quebra de Dados, é baseado nas respostas de 853 profissionais de TI, incluindo executivos de alto escalão, gerentes de segurança da informação, entre outros. O estudo revelou também que 41% dos entrevistados disseram que suas companhias não são efetivas em forçar políticas de segurança de dados por causa da falta de recursos das corporações.
“Uma frustração geral mostra que eles não têm as ferramentas ou recursos para fazer o seu trabalho e que essas responsabilidades acabam caindo no colo deles”, comenta. Mas esses profissionais também disseram que estão recebendo ajuda extra, equipamentos, software e outras ferramentas. “Eles praticamente estão sendo pagos para saber quando as falhas de segurança acontecem.”
Cerca de 66% dizem que as companhias usam hardware ou software para ajudar a detectar ou prevenir o vazamento de informação, enquanto o restante afirma que suas empresas não usam esse tipo de ferramenta porque a estratégia envolve altos custos.
Aproximadamente 16% indicaram que suas empresas acreditam que o manual de segurança é suficiente e que a organização não está vulnerável.
“Eu acho que muitas corporações estão completamente fora do controle. Elas não têm sensibilidade em relação a proteção ou sobre a importância de manter confidenciais das informações de negócios”, avalia Ponemon.
O estudo também aponta que 59% dos entrevistados acreditam que podem efetivamente detectar quebra de dados usando as ferramentas de TI disponíveis e outros 68% sinalizam que existe a probabilidade de detectar uma grande quebra de dados (mais de 10 mil arquivos), enquanto pequenas falhas (com menos de 100 arquivos) tem a chance de 51% de serem percebidas.
