Para a grande maioria dos executivos mundiais suas iniciativas relacionadas à atividade de segurança são eficazes e os gastos e as políticas de segurança estão alinhados com os negócios.
Porém, essas organizações estão utilizando defesas do passado, geralmente ineficazes, perante a evolução e intensificação dos riscos de segurança da informação. Na prática, elas estão se fiando em estratégias de segurança do passado para travar uma batalha contra inimigos altamente qualificados que utilizam as ameaças e as tecnologias do futuro.
Poucas organizações estão se mantendo atualizadas em relação aos riscos crescentes – e menos ainda estão preparadas para administrar as ameaças futuras. Deixando de tratar a defesa de suas informações como uma questão de gestão de risco corporativo, ameaçando seriamente a reputação empresarial e os objetivos do negócio.
O dossiê da Pesquisa Global de Segurança da Informação 2014 aponta como diagnóstico que a área vive um momento incerto: encontra-se ao mesmo tempo no limiar da mudança e paralisada na inércia. Cenário de uma área cada vez mais complexa e desafiadora que exige uma nova abordagem, na qual os incidentes de segurança sejam tratados como um risco crítico.
De acordo com o relatório da pesquisa da PwC, no que tem de mais básico, essa abordagem abrange quatro preceitos importantes:
- Por ser um imperativo de negócios, a estratégia de segurança deve ser integrada como parte essencial do modelo de negócios, definida com base em riscos e ter um direcionamento de criação de valor.
- As ameaças de segurança são riscos de negócio que devem ser encarados como ameaças organizacionais, com suas vulnerabilidades identificadas e gerenciadas.
- Muito importante é entender as mudanças do ambiente de ameaças e localizar as informações mais valiosas para protegê-las, alocando recursos de forma competente.
- A cultura de segurança deve começar com o compromisso dos principais executivos e desdobradas para todos os funcionários e terceiros, como fornecedores e parceiros.
O uso crescente da computação em nuvem e o aumento na sofisticação das ameaças virtuais tornam o cenário da segurança da informação ainda mais complexo. Para pequenos negócios, a falta de pessoal adequadamente treinado torna a questão da insegurança ainda maior.
Porém, independentemente do setor em que se atue no mercado, é imprescindível enfrentar a batalha.
Nessa direção, a terceirização dos serviços tem sido adotada pelas organizações no mundo todo. A pesquisa da PwC, revela quais são as principais áreas em que as empresas têm terceirizada a atribuição, do ponto de vista de processos, pessoas e tecnologia. Veja:
Leia mais sobre este tema em Segurança da Informação: desafios gerando oportunidades de negócios