SUBJETIVIDADE É DESAFIO CENTRAL DE SEGURANÇA

Ampliar o escopo de atuação e o conjunto de disciplinas relacionadas a cibersegurança é sina dos especialistas da área. Uma pesquisa com 1252 profissionais, entre gestores e executivos de empresas de vários segmentos e portes, revela que o “fim de perímetro” é um conceito em expansão acelerada – além do fim das fronteiras da infraestrutura (com nuvem, mobilidade etc.), a vida profissional e pessoal convergem ao mesmo ambiente digital (com BYOD, SaaS etc.), e agora “fim do perímetro” se refere à necessidade de articular os aspectos técnicos e humanos da segurança da informação. O estudo O ponto humano: Interseção entre comportamentos, intenções e dados críticos revela que a maioria dos profissionais têm consciência dessas prioridades, ao mesmo tempo em que reconhece suas limitações e o trabalho pela frente.

Os dados críticos das empresas são armazenados e trafegam por várias estruturas. Na amostragem total, 49% destacaram suas nuvens privadas e 21% disseram colocar dados críticos em nuvem pública. O uso de dispositivos pessoais – notebook e principalmente smartphones – para aplicações empresariais é mencionado por 28% e em 25% dos casos é permtida a gravação em pen drives.

O uso de serviços de nuvem pública para dados críticos é mais restrito no segmento de Finanças, no qual é permitido por apenas 9% das empresas. No setor de Entretenimento, o índice chega a 45% e fica em 36% entre empresas de TI e 35% em Hospitalidade (hotéis, restaurantes etc.).

O conservadorismo da indústria financeira, a mais fortemente regulada e também visada pelo cibercrime, não surpreende. Todavia, os setores que apresentam uma aderência mais massiva à nuvem não o fazem por minimizar sua exposição a riscos. Grandes escândalos com companhias de game e conteúdo evidenciam a criticidade das informações pessoais que guardam e os danos por eventuais vazamentos. O que justifica, em parte, as diferenças de percentuais é que, diferente dos bancos, muitas dessas empresas se constituíram, ou construíram seus serviços digitais, quando a nuvem já era uma realidade e muitas vezes a nuvem pública é o pilar da estratégia de negócio.

Além da área financeira, setores de Saúde, Governo, Transporte e Varejo buscam políticas mais restritivas de acesso e proteção aos dados.

A visibilidade sobre aplicações e dispositivos por onde circulam os dados foi outro item em que o setor financeiro se destacou, embora em menos de metade dos casos (47%) o profissional afirme conseguir enxergar as aplicações em nuvem pública, os dispositivos móveis, os usuários e o perfil de acesso a dados críticos. Na amostragem total, apenas 7% apresentam esse nível de autoconfiança.

O e-mail é o vetor de ataque mais mencionado, colocado como o principal ponto de risco por 46%, ou como segundo ou terceiro pior problema por 26%. A nuvem é elencada entre as três maiores preocupações por 41%.

Entre os riscos relacionados a comportamento, a falta de cuidado e as condutas que permitem a disseminação de malware são destacadas por 3%.

Mais tecnologia não é suficiente para cobrir as lacunas, conforme a experiência dos profissionais. 61% mantêm mais de 5 ferramentas de proteção; 8% têm mais de 20; e 3% chegam a ter mais de 50 soluções em seu ambiente. Paradoxalmente, 68% dizem que os produtos específicos, por si só, não resolvem. A quebra de expectativas, ou a falta de escalabilidade/adaptabilidade dos produtos, provoca também uma rotatividade de tecnologias e fornecedores, que complica a operação e compromete a estabilidade.

Ferramentas de big data aplicadas a segurança são usadas por 27%. Todavia, há uma relativa frustração das expectativas de entendimento e enfrentamento às ameaças; 49% destacam a simplificação de tarefas operacionais.

Para ajudar você na prevenção contra ameaças internas preparamos um e-Book com as 7 melhores dicas que irão te ajudar no seu dia-a-dia. Baixe aqui!

Leia também: Como evitar o vazamento de dados da sua empresa.