O estudo 10th Annual Information Security Trends*, publicado pela associação sem fins lucrativos CompTIA, revela que a maioria das empresas considera o erro humano como uma causa contribuinte de violações de segurança. Esta não é uma opinião nova: ela consta em todas as outras nove edições do estudo. O que está mudando, no entanto, é que o elemento humano não está mais limitado ao phishing, malwares e vírus.
A computação em nuvem, a mobilidade, as ferramentas sociais e outras tecnologias colocam mais poder nas mãos dos usuários e, consequentemente, novos desafios para as organizações que precisam proteger seus dados, dispositivos e redes.
“Como os usuários ganham mais responsabilidade por sua própria tecnologia, o elemento humano torna-se cada vez mais importante”, diz Seth Robinson, diretor de análise de tecnologia da CompTIA.
No passado, a compra de um software de firewall, antivírus ou outro produto era a solução para a segurança das organizações. Os gastos com produtos de segurança não têm mostrado sinais de queda, mas no cenário atual não há um produto que possa ajudar na conscientização do usuário final. A situação realmente exige um compromisso com a formação e a educação desse usuário.
“Muitas organizações não sabem o que fazer sobre isso”, afirma Robinson. “É preciso tornar cada usuário ciente de suas responsabilidades quanto à segurança”.
O estudo revela também:
- 51% das empresas afirmam que a migração para soluções de cloud computing e as novas estratégias de mobilidade são responsáveis pela implementação de novas táticas de segurança.
- 41% das organizações relatam a necessidade de incrementar sua equipe interna de segurança.
- As organizações afirmam que essas lacunas implicaram em perdas de negócios por problemas de segurança com dados de clientes (39%) e em custos incorridos para o treinamento a força de trabalho atual (38%).
- 44% das organizações assumem não saber onde e em que grau estão expostas.
*O estudo 10th Annual Information Security Trends, da CompTIA, foi baseado em pesquisas online com executivos de TI de 508 empresas americanas
Prevendo este cenário, a iBLISS desenvolveu uma plataforma de Gerenciamento de Vulnerabilidades e Ameaças (GAT), que oferece uma visão integrada da ciclo de vida de todas as vulnerabilidades de seu ambiente de TI. Conheça o GAT.
