Empresas nacionais querem investir mais em segurança

Paulo Matos,

A Mainroad e a IDC lançaram, em conjunto, o White Paper ‘Security Intelligence nas Organizações Nacionais’, com o objetivo de analisar os riscos de segurança de informação impostos às empresas portuguesas. Uma das principais conclusões é que a maturidade da segurança da informação nas nossas organizações ainda é reduzida.

data_security

A maioria das organizações inquiridas já enfrentou surtos de vírus/worms, incidentes de phishing e de spyware, enquanto um terço dos inquiridos responderam que já tinham enfrentado incidentes de segurança devido a conduta incorreta dos seus colaboradores. Mais de 25% dos inquiridos revelaram ainda a ocorrência de incidentes de segurança derivados de acidentes, enquanto mais de 21% das organizações já foram confrontadas com incidentes de DoS (Denial of Service).

No entanto, apesar deste cenário, a maioria das organizações nacionais está confiante na segurança da informação da sua organização. E este grau de confiança é superior no que se refere a ataques internos, quando comparado com ataques externos. Os dados compilados neste White Paper permitem constatar que somente 10% das organizações inquiridas se manifestam “Nada confiantes” ou “Não muito confiantes” na segurança da informação.

Por outro lado, numa altura de diversas prioridades para as organizações nacionais, a Segurança da Informação surge apenas em sétimo lugar das preocupações. A consolidação da infraestrutura de TI, a melhoria da capacidade de resposta, a redução de custos das TI e a melhoria nos processos e níveis de serviços de TI são as prioridades reveladas pelos inquiridos.

Neste contexto, e alinhado com a necessidade de aumentar a eficiência operacional da organização e reduzir os custos de funcionamento, os autores concluíram que a consolidação da infraestrutura de TI será uma das principais prioridades dos projetos de TI para os próximos 12 meses. De salientar ainda que, devido à importância crescente que estas tecnologias têm no negócio das organizações, os responsáveis dos departamentos de TI evidenciam ainda a melhoria da capacidade de resposta aos requisitos do negócio como prioridades para o próximo ano – a prioridade que mais relevância ganhou face os últimos 3 anos.

Por outro lado, apesar de surgir com menos relevância do que nos últimos 3 anos, a maioria dos responsáveis das organizações nacionais sublinha ainda a importância de reduzir os custos de TI. De salientar igualmente que a melhoria da segurança dos dados corporativos é um dos tópicos com menor importância na agenda dos CIO para os próximos 12 meses.

Paralelamente, comprovando a conclusão que a segurança da informação ainda não é uma prioridade fulcral, são poucas as organizações nacionais que incluem na sua estrutura organizacional a função de Chief Security Officer ou de Chief Information Security Officer. Na maioria dos casos, esta responsabilidade está atribuída ao Chief Information Officer ou encontra-se dispersa por uma multiplicidade de funções.

No entanto, os dados compilados permitem constatar que mais de 41% das organizações nacionais preveem aumentar a despesa com segurança da informação nos próximos 12 meses, enquanto somente 12% das organizações tem planos para diminuir a despesa nesta rubrica. E, este crescimento é extensível a todos os segmentos analisados pela IDC Portugal e pela Mainroad – hardware, software e serviços.

“Neste novo paradigma tecnológico, é essencial que se encare a Segurança de Informação como um elemento fundamental para o sucesso das organizações. A integração desta realidade no nosso quotidiano operacional impõe uma nova cultura de partilha de know-how e experiências. Empresas como a Mainroad, especialistas nesta área, têm de ser vistas como um parceiro, um adviser, um auditor mas, acima de tudo, como parte integrante da estrutura base de segurança das organizações”, afirma Nuno Homem, Diretor Geral da Mainroad.

“O nosso trabalho extenso de pesquisa, em colaboração com a Mainroad, para a realização deste White Paper fez realçar que ainda há um caminho a percorrer pelas empresas nacionais no que diz respeito à criticidade da Segurança de Informação para desenvolvimento do negócio. A Segurança de Informação ainda é um tema reativo, sendo essencial que as organizações nacionais, trabalhando em conjunto em empresas especialistas, como a Mainroad, considerem esta temática como elemento essencial não só das suas TI, mas de toda a organização”, refere Gabriel Coimbra, Diretor Geral da IDC Portugal.