Empresas estão se tornando mais proativas em segurança

Empresas estão se tornando mais proativas em segurança

A Level 3 Communications divulgou o Level 3 Security Index, estudo realizado pela IDC para identificar a maturidade da segurança da informação e da infraestrutura corporativa de TI das organizações brasileiras. O Brasil recebeu uma pontuação geral de 64,9 pontos em um total possível de 100 pontos. O levantamento detectou uma perspectiva mais proativa para a segurança da informação em 2017.

De acordo com a pesquisa, 42% das empresas pretendem aumentar seu orçamento de TI em 2017, em comparação a 2016. O modelo de Infraestrutura como um Serviço (IaaS) está ganhando tração não só em computação, mas também em armazenamento – um fator que aumenta as preocupações em relação à segurança e governança de informação.

O Level 3 Security Index mostrou que, na média, empresas no Brasil têm dois profissionais dedicados à segurança da informação. Cerca de 57% das organizações entrevistadas já utilizam Serviços Gerenciados de Segurança (Managed Security Services – MSS) como resposta à falta de profissionais qualificados.

Aproximadamente 25% das empresas não conseguem medir os impactos resultantes dos incidentes relacionados à segurança da informação. Apenas 42% das organizações alegam praticar e gerar métricas sobre o cumprimento de suas políticas de segurança da informação.

O estudo ainda mostrou que ferramentas internas de tecnologia representam a área de maior desafio para a segurança. Segundo a Level 3, isso se deve ao fato de que a aquisição de ferramentas de tecnologia voltadas para segurança, em certa medida, estão ligadas à capacidade de investimento das empresas. Mais de 61% das empresas acreditam que apenas poucos profissionais estão plenamente qualificados ou que o nível de treinamento de suas equipes está abaixo do ideal para a utilização das ferramentas disponíveis.

As grandes empresas são ativas na prevenção, estabelecendo e monitorando controles com maior atenção, possibilitando um nível melhor de desempenho.Quando perguntadas sobre políticas e padrões de segurança da informação estabelecidos e documentados, 28% não possuem um cronograma definido para revisar e atualizá-los, enquanto 33% os revisam e atualizam apenas uma vez ao ano.

O estudo revela também que as habilidades de comunicação e estrutura de ativação são, em muitos casos, informais e não estão bem documentadas. 46% das empresas não mantêm uma frequência na revisão de procedimentos de contingência e segurança.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha: *
Time limit is exhausted. Please reload CAPTCHA.