Consultoria afirma que segurança de dados deve ser gerenciada como uma questão de risco corporativo, não apenas como um problema de TI

O Gartner observa um movimento de amadurecimento das práticas de governança de segurança da informação. A conclusão é resultado da pesquisa anual com 1064 usuários finais, entre eles 964 executivos de grandes empresas (com receitas superiores a US$ 50 milhões) e 100 funcionários de 7 países.

“A consciência cada vez maior sobre os riscos dos negócios digitais, associada aos altos níveis de publicidade retratando incidentes de segurança cibernética, está tornando os riscos de TI um problema que merece a atenção dos altos cargos das empresas”, argumentou Tom Sholtz, vice-presidente da consultoria.

Segundo a pesquisa, 71% dos entrevistados defenderam a influência dos dados de gestão de risco de TI nas decisões tomadas pela diretoria. “Isso também se reflete em um maior foco ao lidar com estes riscos como parte integrante da governança corporativa”, avaliou o especialista.

O Gartner defende o papel de profissionais das linhas de negócios para o estabelecimento de uma governança eficaz. Parte dos consultados na pesquisa (38%) indicou que os principais responsáveis pela proteção dos dados na empresa trabalham fora do setor de TI.

Alguns dos possíveis motivos para isso toca o aperfeiçoamento do perfil corporativo na função de segurança da informação e a ruptura da mentalidade de funcionários e representantes da instituição sobre o conceito de que segurança é um problema de TI.

“As organizações reconhecem cada vez mais que a segurança deve ser gerenciada como uma questão de risco da empresa, e não apenas como um problema operacional de TI. Há um entendimento cada vez maior de que os desafios da segurança cibernética vão além do âmbito tradicional de TI em áreas como Tecnologia Operacional (TO) e segurança da Internet das Coisas (IoT)”, comentou Sholtz.

O estudo também apontou o aumento do nível de senioridade dos patrocinadores dos programas de segurança, com 63% dos entrevistados sinalizando a recepção de patrocínio e suporte para seus programas de segurança da informação de líderes fora da TI. O aumento é significativo se comparado aos 54% do ano passado.

A pesquisa indicou consideráveis diferenças regionais, com 57% dos consultados americanos admitindo patrocínio de fora do setor de TI frente aos 67% de Ásia e Pacífico e 63% da Europa Ocidental .

Metade dos entrevistados informou que a equipe de governança participa da avaliação e aprimoramento de políticas, mas somente 30% afirmaram que as unidades de negócio participam ativamente de seu desenvolvimento.

Ainda que seja uma melhoria considerável (o índice foi de 16% em 2014), o resultado ainda demonstra a falta de envolvimento ativo nas organizações. Por sua vez, ela leva a diferentes visões de risco entre a equipe de segurança e a empresa, podendo resultar em controles redundantes e mal geridos, ocasionando em resultados de auditoria desnecessários e que reduzem a produtividade.

Fonte: Computerworld