Segurança é prioridade corporativa em 2010

A Segurança da Informação será a principal prioridade no campo dos investimentos em TI na América Latina neste ano, de acordo com dados divulgados hoje pela IDC. A pesquisa considera todos os recursos adotados pelas empresas em termos de hardware, software e serviços. 

O ranking das estratégias fornecido pela consultoria traz em segundo lugar os projetos de ERP, seguidos pelos aportes destinados às soluções de Business Intelligence, CRM e Virtualização, respectivamente.

“Muitos projetos e intenções na área de Segurança da Informação acabaram não se concretizando em 2009, em virtude das restrições de orçamento. Agora, todas essas iniciativas estão sendo retomadas dentro das organizações”, afirma Célia Sarauza, Gerente de Consultoria e Especialista em Segurança da Informação da IDC Brasil.

Para Célia, além da evolução extremamente dinâmica e a sofisticação das ameaças, e do crescimento proporcional dos riscos nesse campo, existem alguns fatores que explicam a ampliação do interesse pela implementação dessas políticas de controle e proteção, como por exemplo, a necessidade de se adequar às questões regulatórias.

Prevenção x Reação

Outro elemento citado pela analista são os investimentos das companhias em diversos projetos de infraestrutura, o que acaba por demandar o envolvimento da área de Segurança nesse contexto, desde o início desses processos. Célia ressalta, porém, que nem sempre essas ações são seguidas a risca e que muitas empresas ainda privilegiam uma postura reativa em suas práticas.

“A Segurança da Informação deve estar em todas as etapas de qualquer projeto nas empresas, para avaliar o impacto que o uso de uma nova tecnologia pode causar em todos os processos, como por exemplo, a entrada de novos usuários e a expansão dos limites da corporação, no caso da mobilidade”.

Quanto aos investimentos realizados nessa esfera em 2009 no Brasil, a IDC registrou em primeiro lugar as ferramentas de Firewall/VPN, com 78%, seguidas por recursos de gerenciamento de acesso e vulnerabilidades (68%), antivírus (56%) e detecção de intrusão (55%).

Já em relação ao grau de maturidade da Segurança da Informação no Brasil, a consultoria classificou o país como 2,3, em uma escala de 1 a 5, com destaque para processos como controle de acesso às aplicações e monitoração de segurança e eventos. Por outro lado, os serviços de log e os modelos de autenticação para acesso aos sistemas ainda estão em um estágio negativo.

Desafios do gestor

Célia também apontou que essa nova escala de importância da Segurança nas corporações exige um comportamento diferenciado dos gestores dessas áreas nas empresas.

“Ele deve avaliar o que fazer nos momentos de crise ou não. Conhecer a organização, considerar o comportamento dos seus usuários, identificar o que pode ser otimizado na infraestrutura, qual conhecimento deve fornecer aos colaboradores e como esse conteúdo será transmitido”.

A analista afirma que só assim esse profissional terá em mãos dados consistentes para escolher as soluções mais eficientes e, ao mesmo tempo, justificar ao alto escalão de suas empresas os investimentos que essas ferramentas demandarão.

Ela também lembra que as pessoas são muitas vezes o maior fator de risco para o vazamento de informações e a segurança dos negócios, fato que está sendo reforçado com a disseminação das redes sociais e as plataformas de colaboração na internet. 

“O gestor precisa lançar mão dos meios e políticas mais eficientes para conscientizar os usuários. Ele deve ter a certeza de que para incorporar essa cultura à organização, é necessário reforço e controle constante, ou até mesmo punições como a perda de privilégios de acesso, por exemplo”.

Tendências

Como principais tendências nesse segmento para os próximos anos, a IDC registra a adoção crescente das melhores práticas de governança corporativa e conformidade, além das práticas de governança de Segurança da Informação para alinhar as estratégias aos negócios.

Outras ações que devem nortear os investimentos nesse contexto são a necessidade de blindar as vulnerabilidades abertas pelas redes sociais e a ampliação da utilização dos recursos móveis nas organizações, em virtude do número crescente de funcionários e colaboradores trabalhando fora dos limites das empresas.

“Paralelamente, novos desafios serão gerados por conceitos e tecnologias cada vez mais em voga, como Cloud Computing, Virtualização e TI Verde”, conclui Célia.

Fonte: Decision Report

Posted in:

Deixe uma resposta