Home  >  Segurança

Avanço da internet das coisas preocupa CISOs brasileiros

Líderes de segurança da informação acreditam que IoT vai causar mudanças nas práticas e políticas de segurança, mostra estudo

Da Redação

22/01/2018 às 14h19

internet das coisas
Foto:

A crescente presença de dispositivos de internet das coisas (IoT) nas organizações é uma das grandes preocupações dos CISOs (Chief Information Security Officer) brasileiros. Para 85% dos executivos entrevistados em pesquisa do Instituto Ponemom, a pedido da F5 Networks, a IoT vai causar mudanças nas práticas e políticas de segurança.

Rafael Venâncio, diretor de canais da F5 Brasil, destaca que chama a atenção o fato de que 65% dos CISOs entrevistados afirmam já estarem realizando testes e simulações para identificar vulnerabilidades e garantir que as redes IoT não representem um risco para a corporação. "Não vejo surpresas aqui; o mundo IoT exige que a cultura de segurança passe por mudanças e adaptações", afirma Venâncio.

O relatório “The Evolving Role of CISOs and Their Importance to the Business” ouviu 184 CISOs no Brasil, EUA, Reino Unido, Alemanha, México, Índia e China - 20 são executivos brasileiros. Uma das conclusões é que, em tempos de transformação digital, a influência dos CISOs dentro das empresas aumenta. Mas a estratégia de segurança em diversas organizações segue sendo predominantemente reativa, atuando de forma não alinhada com os outros departamentos da empresa.

Contato com o Board

Hoje, 59% dos participantes brasileiros apresentam regularmente relatórios sobre segurança digital para o Board de suas empresas. O C-Level da empresa reage especialmente diante de fatos como violações com roubo de dados (53%) e identificação de Exploits (41%) atuando dentro da empresa. Diante desta realidade, 57% dos CISOs mantem, em seus times, profissionais empenhados em disseminar por todos os departamentos da corporação a cultura e as práticas de segurança.

"Considero especialmente expressiva a existência, neste grupo, de diversos comitês multidisciplinares de segurança", ressalta Venâncio. A outra face desta realidade local é que, segundo a pesquisa da F5, somente em 26% das empresas brasileiras os funcionários são considerados responsáveis, e passiveis de admoestações, no caso de provocarem vulnerabilidades ou tomarem atitudes não alinhadas com a governança corporativa. "Essas contradições retratam uma cultura em transformação, em que ações educativas e de mudança de postura já estão acontecendo mas ainda não ganharam força de “compliance", diz Venâncio.

cyber_security

Outsourcing

A pesquisa mostra também que 32% dos CISOs brasileiros disseram realizar o outsourcing de operações de segurança; essas pessoas valorizam essa opção e afirmam que isso não aumenta os riscos. 46% do total pesquisado, por outro lado, acreditam que os serviços terceirizados não apresentam o mesmo padrão de segurança dos processos internos da corporação usuária de TI.

Segurança de perímetro

Ainda, os CISOs brasileiros têm plena consciência de que a segurança de perímetro de rede não dá mais conta de proteger as pessoas, informações e processos das corporações. Embora 46% das empresas examinadas continuem com políticas de segurança focadas na rede, o futuro exige outra atitude. Em até dois anos, dizem os CISOs, será ainda mais essencial proteger tanto as aplicações (31%) quanto os endpoints (26%) contra ataques digitais. "Esses índices retratam um mundo em transformação, em que os grandes investimentos em segurança de rede que definiram a face da TI das empresas infelizmente não dão mais conta da era do Ransomware, ataques DDoS, DNS, fishing etc", completa Venâncio.

Deixe uma resposta