True Access avalia que momento requer mais segurança para TI

O setor de TI apresentou uma curva crescente na última década e deixou o mercado otimista para os próximos anos, porém estudos demonstram que empresas continuam investindo pouco em segurança da informação. O Gartner acaba de divulgar que, em 2011, a área terá redução entre 3% e 6% nos orçamentos de TI. Para o presidente da True Access Consulting, Pedro Goyn, esse fato ainda é decorrente da crise financeira gerada no final de 2008. “As empresas reduziram seus planos e cortaram os investimentos. Passaram a desenvolvê-los somente no final de 2009 e primeiro semestre de 2010. Elas agora querem manter a infraestrutura e os sistemas atuais realizando apenas a manutenção” comenta.
 
O executivo alerta, porém, que mesmo que as companhias tenham investido fortemente em tecnologia durante esse período, o momento exige mais esforços na área. “A tecnologia avança aceleradamente, com isso a segurança deixou de ser um item comum de TI para fazer parte dos negócios. Se a demanda do business aumenta no momento em que a empresa decide frear os custos com segurança isso pode limitar a capacidade de expansão e ainda proporcionar um aumento no número de ataques externos e internos, resultando em indisponibilidade ou vazamento de informações, por exemplo”.
 
Neste sentido, um estudo realizado pela Ernst & Young confirma esse aumento. Em uma pesquisa com 1.865 empresas foi constatado que cerca de 41% sofreram aumento no número de ataques externos. Da mesma forma, 25% registraram um aumento de ataques internos nos últimos 12 meses.
 
A experiência da True Access Consulting no mercado aponta que as empresas em geral reservam entre 3% e 6% de seus orçamentos para a área de TI e destes, apenas 8% a 12% vão para segurança. “O setor de finanças desponta nessa lista. Pela sua natureza de operação é a área que jamais pode pensar na redução de segurança” ressalta Goyn.
 
Para o executivo as soluções de segurança devem ser consideradas como parte da infraestrutura de TI. “É fácil dizer quanto uma empresa gasta com o seu antivírus. Isso é segurança. Mas uma solução completa de backup que envolva storage e criptografia são componentes da infra que não podem deixar a segurança de lado. As duas devem andar juntas.”
 
Goyn sugere que as empresas implementem mecanismos que possam medir e cobrir riscos que correm. “Muitos gaps podem indicar a necessidade de mais investimentos. A implementação de uma solução de GRC é um bom caminho para esta medição”.
 
O GRC (Gerenciamento, Risco e Conformidade) é uma ferramenta que possibilita a gestão unificada da governança corporativa, gestão de riscos e conformidade a normas. Além disso, proporciona a administração de vulnerabilidades e a análise de aderência aos regulamentos, políticas e normas, como SOX, ISO, Basiléia, PCI DSS, legislações entre outras.
 
“A ferramenta de GRC também pode ser adquirida no modelo tradicional de compra de licenças enterprise e, também, no modelo SaaS – Software as a Service, pelo qual a companhia paga apenas pela utilização. O que não exige altos investimentos” finaliza Goyn.
 
 

Texto: Assessoria de Imprensa da True Access Consulting
Foto: Stock.xchng