Auditorias de segurança reprovaram 23% das empresas nos últimos três anos

Por Redação | 20 de Outubro de 2014 às 10h46

Um estudo realizado pelas empresas Axway e Ovum com foco na segurança de dados, governança e desafios de integração nas empresas mostra que grande parte das companhias ainda não está preparada para os novos desafios na área de segurança, o que se reflete em riscos econômicos e na reputação delas.

O estudo ouviu 450 profissionais de diversas partes do mundo, dos quais 23% afirmam que suas empresas falharam nos processos de auditoria de segurança nos últimos três anos, enquanto 17% disseram não saber ou não acreditarem que se realizem um processo de auditoria hoje seriam aprovadas.

Para Saurabh Sharma, analista sênior da Ovum, os riscos estão maiores para as empresas. “Como o volume e a velocidade dos negócios continuam crescendo, as organizações enfrentam maior risco em expor dados críticos. Além disso, exigências regulatórias mandatórias demandam processos auditáveis transparentes e um alto nível de visibilidade e controle sobre o fluxo de dados importantes”, afirma.

Ainda segundo Sharma, as abordagens tradicionais estão defasadas e não são adequadas para atender os requerimentos complexos, o que aumenta consideravelmente as chances de violação e o não cumprimento das normas.

Entre as prioridades apontadas pelos diretores de segurança da informação das companhias ouvidas pelo estudo, 87% priorizavam a continuidade dos negócios e a recuperação de desastres, 85% focavam na proteção contra ameaças cibernéticas, 84% na gestão de ameaças internas e 83% apontavam como prioridade o acompanhamento do cumprimento das normas.

Para determinar o preparo dessas empresas quanto às prioridades de segurança e governança foram considerados como prioritários elementos relacionados à infraestrutura de integração e de arquivo de transferência de tecnologias.

As organizações apresentaram resultados negativos quanto à integração da infraestrutura e 71% delas afirmaram ter pouca relação entre estratégia de integração e a segurança, privacidade, governança e política de dados, além de mais da metade relatar que possuem uma infraestrutura de integração fragmentada.

Já a lista de preocupações por parte dos usuários está relacionada principalmente às transferências de arquivos, com 84% deles preocupados com a confiabilidade, 77% com as normas, 75% com visibilidade e monitoração e 74% com integração.

As questões relacionadas com infraestrutura e governança também aumentaram, gerando preocupações referentes à privacidade e segurança de dados. Entre os problemas que ganham destaque para os entrevistados estão a criptografia de dados, apontada por 89%, definição e aplicação de políticas de segurança, indicada por 86% e gestão de identidade e acesso (78%).

“As descobertas da Ovum apontam uma luz sobre os desafios que a maioria das organizações tem hoje em atender os crescentes requerimentos de segurança de dados e conformidade, bem como os riscos de não aplicar a governança do fluxo de dados de forma eficaz", disse Dean Hidalgo, vice-presidente executivo de marketing global da Axway.

O estudo completo (em inglês) pode ser conferido aqui.

Fonte: http://computerworld.com.br/gestao/2014/10/16/pesquisa-mostra-que-1-4-das-empresas-nao-passam-na-auditoria-de-seguranca/

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.