Pesquisa Nacional de Segurança da Informação: Divulgação dos resultados!

AGRADEÇA AO AUTOR COMPARTILHE!

Uma das iniciativas que mais me agradou esse ano, foi a possibilidade de coordenar a Pesquisa Nacional de Segurança da Informação realizada pela DARYUS Strategic Risk Consulting. Afinal, essa era uma oportunidade de colocar no papel um retrato fiel de fatos que vejo no meu dia a dia como consultor.

A pesquisa foi realizada entre maio e julho de 2014, contando com a parceria da EXIN e IT MÍDIA e também apoiada por vários veículos de comunicação, como o próprio PTI que gentilmente nos cedeu este espaço para convocação dos pesquisados. O resultado é fruto do esforço de um grupo profissional com ampla experiência prática no assunto, além de toda comunidade que se prontificou a contribuir respondendo um looooooongo questionário. O objetivo era claro: Apresentar a forma como a maioria das empresas brasileiras encara a Segurança da Informação.

Clique para visualizar os resultados

Clique para visualizar os resultados

Será que esse tema tão relevante já está refletindo em controles de segurança e equipes preparadas? Será que já entendemos que Segurança da Informação transcende aspectos técnicos e requer uma gestão madura, com visão estratégica e abordagem sistemática? Esses e outros pontos igualmente relevantes estão agora respondidos na pesquisa!

Pesquisa Nacional de Segurança da Informação - Principais Incidentes

Pesquisa Nacional de Segurança da Informação – Principais Incidentes

Os resultados apontam um cenário já conhecido: Segurança ainda é vista como uma disciplina primariamente de tecnologia! Enquanto isso, Mais de 40% das falhas reportadas pelos pesquisados não estão associadas a vulnerabilidades tecnológicas, mas sim em torno de pessoas e a maneira na qual os dados, informações e sistemas são utilizados nas organizações, que acabam gerando vazamentos, mal uso ou perda de informação.

Claro, já que apenas 36,36% dos pesquisados possuem um processo formal para tratamento de incidentes de segurança, é esperado que uma significativa parcela de eventos não seja sequer identificada.

Nos próximos dias a DARYUS, em parceria com a EXIN, realiza mais um workshop onde vamos discutir esses resultados. Até lá sintam-se livres para baixar e compartilhar a pesquisa. Nossa mais sincera esperança é que, com a conscientização dos problemas hoje relatados, o amanhã nos traga medidas concretas, aumentando a maturidade e a proteção da informação e dos negócios.

Business Man with Crystal Ball

Pronto! Pode aposentar a bola de cristal quando for falar de estatísticas de Segurança da Informação no Brasil :)

AGRADEÇA AO AUTOR COMPARTILHE!

Cláudio Dodt - claudiododt.com

Mais artigos deste autor »

Especialista em Segurança da Informação e GRC, autor do blog claudiododt.com, consultor independente, instrutor e palestrante, atua na área de tecnologia há mais de 10 anos, exercendo atividades como Técnico e Analista de Suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança. Atualmente lidera a equipe de segurança de um dos maiores grupos empresariais do Brasil.

Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participando no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Telecomunicações, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil.

ITIL® V2 Service Manager;
ITIL® Expert;
Certified Information Systems Security Professional (CISSP®);
Certified Information Systems Auditor (CISA);
Certified in Risk and Information Systems Control (CRISC);
ISO 27001 Lead Auditor;
ISO/IEC 20000 Foundation;
Information Security Foundation (ISFS) based on ISO/IEC 27002;
Information Security Management Advanced based on ISO/IEC 27002;
CobiT 4 Foundation;
CobiT 5 Foundation;
EXIN Cloud Computing Foundation;
EXIN Certified Integrator Secure Cloud Services;
EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation).

Geek convicto, mergulhador autônomo e amante incondicional da leitura, cinema e dos videogames.


1 Comentários

Wagner Luiz
1

Pior é que esta é uma realidade no Brasil. Mesmo falando, mostrando com pesquisas, intervindo com bloqueio, isso sempre sera un calo no nosso pé. Pois nosso maior inimigo não esta lá fora, mas no nosso lado, dentro da nossa empresa. Há uma super necessidade de reeducação das pessoas quando se trata de serviço e internet. Não temos órgão que puni ou não a ação do “colega”.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">