Maioria das empresas não tem responsável por segurança da informação

Apenas 63% das empresas de tecnologia, mídia e telecomunicações têm um profissional sênior responsável pela segurança da informação. E, mesmo naquelas que têm essa pessoa, ela recebe menos atenção do que em outras indústrias. Até mesmo em empresas de tecnologia, nas quais se poderia supor uma tendência natural de se enfatizar mais os problemas de segurança, a ocorrência de profissionais dedicados à área de dá em apenas 53% delas. A constatação é de um estudo recente realizado pela consultoria Deloitte, denominado “Protegendo o Patrimônio Digital”. De acordo com o estudo, a maioria das ações de empresas desses segmentos para proteger suas informações internas se resume a uma política básica de prevenção a vírus de computadores ou filtragem se spams, por exemplo. A prática conhecida como phishing (mensagem que induz o usuário a clicar em um link que aciona um software que rouba as informações contidas na maquia) é considerada a maior ameaça às empresas de tecnologia, mídia e telecomunicações. Mesmo assim, segundo a pesquisa, apenas 18% das empresas implementaram ações anti-phishing e apenas 7% delas estão experimentando tecnologias nessa área. Os dados mostram que, apesar dos avanços nos últimos anos, ainda há muitos desafios pela frente. De acordo com o estudo, 24% das empresas que atuam nesses segmentos ainda não implantaram uma ferramenta de identificação desse tipo de risco, para que ele seja devidamente combatido. Ainda segundo o estudo, nos 12 meses que compreenderam a análise, 50% dos ataques sofridos pelas empresas de tecnologia, mídia e telecomunicações foram de origem externa, por meio de ações de phishing, pharming e vírus de computadores. A outra metade foi executada no ambiente interno das companhias. Nesse aspecto, na atual edição, 67% das empresas entrevistadas afirmaram estar preocupadas com o envio de material confidencial por funcionários para pessoas não autorizadas, 57% sobre a conduta não apropriada do público interno e 52% sobre o roubo de propriedade intelectual por profissionais da empresa. “As empresas de tecnologia, mídia e telecomunicações precisam se preparar para reduzir a sua suscetibilidade a esses ataques. Elas precisam compreender a necessidade de proteger seus ativos digitais. As indústrias de tecnologia, mídia e telecomunicações crescem a passos largos e já chegou o momento de acelerarem as ações em benefício da segurança”, afirma Marco Antônio Brandão Simurro, sócio-líder da Deloitte para o atendimento às empresas de TMT. Outro dado revelado pelo estudo é sobre o volume e a sofisticação dos ataques à segurança que continuam a crescer. Mais da metade das empresas que participaram da pesquisa tiveram seus sistemas invadidos nos últimos 12 meses. Isso significa perdas em milhões de dólares, além de outras perdas intangíveis. O estudo aponta que, para resolver esse problema, as empresas precisam estabelecer estratégias formais de segurança, políticas e procedimentos. Além de ficar a par dos mais recentes desafios e ameaças. Outro ponto importante é melhorar a consciência para a segurança e o treinamento em todos os níveis da companhia, a começar pelos cargos de maior responsabilidade. A pesquisa foi conduzida por profissionais da Deloitte que atuam nesse segmento em 30 países e de cinco continentes. Os dados foram primeiramente coletados durante entrevistas pessoais com 150 executivos de segurança de empresas de tecnologia, mídia e telecomunicações.