Falsa sensação de segurança?
Os executivos estão confiantes sobre sua prontidão contra ameaças de segurança, mas o estudo da CompTIA sugere que novas ameaças estejam sendo negligenciadas
DOWNERS GROVE, Illinois, 16 de dezembro de 2013 /PRNewswire/ -- As organizações estão extremamente confiantes em sua prontidão para combater as ameaças de segurança, mas podem não estar preparadas para os perigos ligados aos novos modelos de tecnologia e as ameaças cada vez mais sofisticadas, de acordo com um novo estudo divulgado hoje pela CompTIA , a associação sem fins lucrativos da indústria de tecnologia da informação (TI) .
(Logo: http://photos.prnewswire.com/prnh/20130107/DC38135LOGO)
A esmagadora maioria das empresas (82 por cento) inquiridos para 11º Estudo Anual de Tendências de Segurança da Informação da CompTIA, na avaliação do nível atual de segurança, como completamente satisfatório ou quase satisfatório.
Mas apenas 13 por cento das empresas dizem ter feito mudanças drásticas para a sua abordagem de segurança ao longo dos últimos dois anos. Isso num momento em que as organizações têm adotado a computação em nuvem, práticas de BYOD com seus empregados e expandido o uso de ferramentas sociais.
"O uso de novas tecnologias exige uma mudança na abordagem de segurança", disse Seth Robinson, diretor de análise de tecnologia da CompTIA. "Está claro por que as empresas encaram a segurança como uma prioridade, mas o que é menos claro é se eles estão plenamente conscientes de quais ações tomar para construir uma postura de segurança apropriada para uma nova era de TI."
Os níveis de preocupação para uma ampla gama de ameaças, permanece praticamente inalterado desde anos anteriores. A maioria das empresas ainda veem hackers e malware como as ameaças mais proeminentes. Mas uma série de novos perigos estão rapidamente se tornando mais prevalentes, incluindo ameaças avançadas persistentes, ataques de negação de serviço, ataques IPv6 e malware móvel.
"Muitas organizações podem estar assumindo que possuem um nível satisfatório de segurança sem verdadeiramente realizar a devida diligência para compreender a sua exposição e construir uma postura de segurança apropriada para uma nova era de TI", continuou Robinson. "Para realmente" mover o ponteiro "do indicador de prontidão em segurança, a abordagem global deve ser reavaliada a partir do nível mais alto do negócio para baixo através de todos os departamentos."
Segurança e o Fator Humano
Ao longo dos 11 anos de estudo da CompTIA, o elemento humano tem sido um fator importante, tanto para a prontidão de segurança e quanto para suas deficiências. Este ano não foi diferente. O erro humano é responsável pela maioria das causas raiz das violações de segurança, sendo que 51 por cento das empresas dizem que o erro humano tornou-se mais que um fator ao longo dos últimos dois anos. Isto pode ser devido, em parte, à introdução da computação em nuvem, mobilidade e mídias sociais na empresa.
No entanto, é surpreendente que poucas empresas (21 por cento) veja o erro humano como uma preocupação séria.
"Os usuários finais controlam dispositivos potentes e sistemas de negócios corporativos, muitas vezes sem a supervisão da equipe de TI", disse Robinson. "Mesmo que sejam capazes de usar esses dispositivos e sistemas, normalmente não têm o conhecimento e experiência com segurança, que lhes permita reconhecer as ameaças potenciais."
Outra, tema histórico consistente neste estudo é que as empresas têm dificuldade em encontrar profissionais de segurança com a combinação de competências correta. Segurança em Cloud, segurança móvel, prevenção de perda de dados e análise de risco são as quatro áreas onde mais se sente falta de competências em 2013.
Uma solução pode ser o aumento do número das certificações de segurança para profissionais de TI. Dois terços das empresas dizem que os trabalhadores de TI com certificações de segurança são mais valiosos para a organização, enquanto 86 por cento dizem que os trabalhadores de segurança certificados proporcionam um retorno sobre o investimento de moderado a alto.
O 11º Estudo Anual de Tendências de Segurança da CompTIA é baseado em pesquisas on-line de 500 empresas e profissionais de TI nos Estados Unidos, envolvidos na tomada de decisão em TI nas suas organizações; além de 500 executivos de empresas norte-americanas que atuam como canais de TI.
Mais detalhes do estudo estão disponíveis em http://www.slideshare.net/comptia/comptia-11th-annual-information-security-trends . O relatório completo está disponível, sem nenhum custo para os membros CompTIA, que o podem acessar em www.CompTIA.org ou contatando [email protected] .
Sobre CompTIA
CompTIA é a voz da indústria de tecnologia da informação mundial(TI). Seus membros são as empresas na vanguarda da inovação, e os profissionais responsáveis por maximizar os benefícios que organizações em que trabalham, recebem de seus investimentos em tecnologia. A CompTIA é dedicada a promover o crescimento da indústria através dos seus programas de ensino, pesquisa de mercado, eventos de networking, certificações profissionais e defesa de políticas públicas. Para saber mais, visite www.comptia.org , http://www.facebook.com/CompTIA e http://twitter.com/comptia .
FONTE CompTIA
FONTE CompTIA
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article