Uma das iniciativas que mais me agradou esse ano, foi a possibilidade de coordenar a Pesquisa Nacional de Segurança da Informação realizada pela DARYUS Strategic Risk Consulting. Afinal, essa era uma oportunidade de colocar no papel um retrato fiel de fatos que vejo no meu dia a dia como consultor.
A pesquisa foi realizada entre maio e julho de 2014, contando com a parceria da EXIN e IT MÍDIA e também apoiada por vários veículos de comunicação, como o próprio PTI que gentilmente nos cedeu este espaço para convocação dos pesquisados. O resultado é fruto do esforço de um grupo profissional com ampla experiência prática no assunto, além de toda comunidade que se prontificou a contribuir respondendo um looooooongo questionário. O objetivo era claro: Apresentar a forma como a maioria das empresas brasileiras encara a Segurança da Informação.
Clique para visualizar os resultados
Será que esse tema tão relevante já está refletindo em controles de segurança e equipes preparadas? Será que já entendemos que Segurança da Informação transcende aspectos técnicos e requer uma gestão madura, com visão estratégica e abordagem sistemática? Esses e outros pontos igualmente relevantes estão agora respondidos na pesquisa!
Pesquisa Nacional de Segurança da Informação – Principais Incidentes
Os resultados apontam um cenário já conhecido: Segurança ainda é vista como uma disciplina primariamente de tecnologia! Enquanto isso, Mais de 40% das falhas reportadas pelos pesquisados não estão associadas a vulnerabilidades tecnológicas, mas sim em torno de pessoas e a maneira na qual os dados, informações e sistemas são utilizados nas organizações, que acabam gerando vazamentos, mal uso ou perda de informação.
Claro, já que apenas 36,36% dos pesquisados possuem um processo formal para tratamento de incidentes de segurança, é esperado que uma significativa parcela de eventos não seja sequer identificada.
Nos próximos dias a DARYUS, em parceria com a EXIN, realiza mais um workshop onde vamos discutir esses resultados. Até lá sintam-se livres para baixar e compartilhar a pesquisa. Nossa mais sincera esperança é que, com a conscientização dos problemas hoje relatados, o amanhã nos traga medidas concretas, aumentando a maturidade e a proteção da informação e dos negócios.
Pronto! Pode aposentar a bola de cristal quando for falar de estatísticas de Segurança da Informação no Brasil 🙂
1 Comentários
Pior é que esta é uma realidade no Brasil. Mesmo falando, mostrando com pesquisas, intervindo com bloqueio, isso sempre sera un calo no nosso pé. Pois nosso maior inimigo não esta lá fora, mas no nosso lado, dentro da nossa empresa. Há uma super necessidade de reeducação das pessoas quando se trata de serviço e internet. Não temos órgão que puni ou não a ação do “colega”.