Segurança
Pesquisa: falta controle de privacidade nas empresas brasileiras
A 12ª Pesquisa Global sobre Segurança da Ernst & Young indica, ainda, gestão de riscos como prioridade e aumento dos ataques aos dados corporativos
Por Veronica Couto, especial para CIO
As empresas amadureceram os investimentos em segurança da informação para proteger seu patrimônio corporativo, mas ainda não se preocupam em resguardar a privacidade das pessoas, sejam executivos, funcionários ou clientes. O despreparo nessa área está visível nos resultados da 12ª Pesquisa Global sobre Segurança da Informação da Ernst & Young, apresentada nesta quinta-feira (11/3) em São Paulo.
O relatório aponta a gestão de riscos como prioridade das empresas, como reflexo do uso crescente de tecnologias móveis e remotas no fluxo de informações. A pesquisa indica maior preocupação com ataques externos e roubo de dados, fenômeno associado à crise de 2009, quando muitas demissões teriam provocado retaliações e ações hostis de funcionários. Por essa mesma razão, também aparece no levantamento um interesse pela tecnologia DLP (Data Loss Prevetion, ou prevenção à perda de dados), não identificado nas pesquisas anteriores.
Na opinião do sócio da Ernst & Young, Alberto Fávero, a inconsistência nas ações relacionadas à privacidade acontece em grande parte devido à ausência no Brasil, em particular, de uma legislação estruturada sobre o tema.
Mesmo globalmente a abordagem é ainda precária. Nas consultas feitas a 1.865 empresas, em 61 países, apenas 32% indicaram ter uma lista detalhada dos ativos de informação cobertos pelas condições de privacidade; 34% estabeleceram um processo de gestão e resposta específico para incidentes nessa área e 59% têm algum tipo de controle para proteger informações pessoais.
O percentual daquelas que já realizaram pelo menos uma vez uma avaliação do ciclo de vida de dados pessoais é o menor: 26%. A pesquisa observou, no entanto, cenário um pouco melhor, embora insuficiente, na relação com terceiros: 63% indicaram incluir condições de privacidade em contratos com parceiros.
Do ponto de vista das ameaças à segurança da informação corporativa, 41% dos participantes da pesquisa registraram aumento no número de ataques externos (phishing, invasão de sites, etc.) e 19% nas fraudes externas; além de 25% dizem que cresceram os ataques internos (abuso de privilégios de funcionários e roubo de informações) e 13%, as fraudes internas.
Fávero credita à maior percepção de riscos o fato de, no próximo exercício, 50% dos entrevistados pretenderem gastar mais, além de 39% que vão manter os valores já desembolsados na melhoria da gestão de risco da segurança da informação. E, novidade, 43% queiram aumentar os gastos (somados a 47% que vão manter investimentos) na implantação e no incremento de processos e tecnologias DLP. Nesse sentido, Fávero ressalta a data de realização da pesquisa, entre junho e agosto de 2009, auge da crise financeira e, provavelmente, das demissões.
Agora no Twitter
70 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2010.
Veja o EspecialConfira o ranking:
- Google Brasil
- Chemtech
- SAS Institute
- Cisco do Brasil
- GVT
