Os profissionais de TI brasileiros afirmam que as políticas de segurança estão definidas em suas companhias, mas não têm tanta confiança de que seus ambientes estão protegidos contra ataques internos e externos, é o que revela o pesquisa feita pela Cisco na América Latina.
Quarenta e seis por cento dos entrevistados indicaram que, no Brasil, a alta gerência tende a considerar a segurança da informação uma área de alta prioridade. Na Argentina, por exemplo, o índice é de 15%. Além disso, entre os brasileiros, 81% afirmam ter uma política oficial de segurança em suas empresas.
Quando perguntados sobre a percepção do nível de segurança de seus ambientes, no entanto, os brasileiros não se sentem tão confinantes. Apenas 15% dos entrevistados afirmaram estar muito seguros – na Venezuela, a resposta foi dada por 41% dos profissionais. A diferença nas percepções contribuiu para que a nota do Brasil no Índice de Segurança da Cisco ficasse em 63 pontos, abaixo da média da América Latina, 64 pontos em uma escala que vai até 100.
O índice foi elaborado com entrevistas com 624 profissionais de segurança da informação e gestores de TI na Argentina, Brasil, Chile, Colômbia, México e Venezuela.
Para Ricardo Ogata, gerente de soluções de segurança da Cisco América Latina e responsável pelo estudo, existe um gap entre a definição das políticas e a sua implementação. “Faltam ferramentas de gerenciamento, relatórios e mesmo políticas para controle de perdas”, comenta. “A sensação é de que se está seguro om as ferramentas implantadas.”
Praticamente todos os profissionais brasileiros (99%) informaram que utilizam logins e senhas para assegurar a integridade das informações, porém, outras ferramentas não têm tanto adoção. Eles também se mostram muito preocupados quanto às ameaças à segurança causadas por atuais e ex-funcionários. O acesso não autorizado de empregados a arquivos e dados, aliás, é uma das ameaças com percepção mais alta pelos brasileiros, com 71% dos respondentes afirmando que eles estão em níveis muito sérios ou extremamente sérios. Ataques de phishing / pharming, negação de serviço e perda de de dados em dispositivos móveis também tiveram níveis altos, mas ficaram abaixo dos 70%.
Na edição 206, a InformationWeek Brasil abordará a segurança da informação com um estudo exclusivo. Não deixe de ler.
