A mobilidade e os grandes volumes de dados (big data) estão entre as principais tendências de TI que aumentam a complexidade do gerenciamento da segurança nas empresas, segundo estudo encomendado à Coleman Parkes Research pela HP. Dos 550 executivos de TI entrevistados em diversos países, incluindo o Brasil, cerca de 73% indicaram dificuldade para o gerenciamento centralizado de dispositivos, enquanto mais da metade disse que a proliferação de dispositivos móveis aumenta potencialmente a perda ou roubo de dados. Já cerca de 66% dos entrevistados citaram dificuldades na proteção de grandes volumes de dados.
Com relação ao gerenciamento de identidade, os maiores problemas são proteção de dados, para 74% dos participantes, e governança de identidade (69%). A pesquisa indica ainda que, embora a segurança de dados seja uma prioridade, 68% não possuem soluções de segurança de impressão implantadas, o que os torna vulneráveis a invasões e à apropriação indevida de documentos impressos.
Diante deste cenário, as organizações estão se tornando cada vez mais proativas nas abordagens de segurança, focando em estratégia, governança e inteligência de segurança, diz o estudo. Quase 71% dos executivos disseram que os responsáveis pela segurança da informação de suas empresas participam das reuniões com outros executivos. Além disso, 82% dos entrevistados disseram explorar medidas de gerenciamento de eventos e informações de segurança (SIEM, sigla em inglês para security information and event management).
Segurança reativa e proativa
O estudo indicou, também, que mais atenção está sendo dedicada a medidas de segurança reativa do que na área mais importante de medidas de segurança proativa. Mais da metade dos participantes da pesquisa disse que o tempo e o orçamento dedicados à segurança reativa são muito maiores do que os investimentos em medidas proativas. Menos da metade possui atualmente uma estratégia de gerenciamento de riscos da informação implantada, e 53% consolidam manualmente relatórios de gerenciamento de riscos da informação ou simplesmente não medem os riscos, o que prejudica a capacidade de prever ameaças.
Por fim, o relatório aponta que a segurança para computação em nuvem continua a ser uma importante preocupação. Os maiores desafios da nuvem são resultantes da falta de compreensão dos requisitos de segurança (62%), ou da aquisição de serviços sem uma seleção adequada do provedor (55%). Entretanto, dois terços dos participantes da pesquisa acreditam que os serviços em nuvem podem ser tão seguros quanto datacenters dentro das instalações.
As entrevistas foram conduzidas em julho e incluíram executivos de TI da América do Norte (EUA e Canadá), Europa e Oriente Médio (República Tcheca, França, Dinamarca, Alemanha, Rússia, Emirados Árabes e Reino Unido), região da Ásia-Pacífico (Austrália, China, Índia, Japão e Coreia do Sul) e América Latina (Brasil e México).
