Diretores: uma ameaça as regras de segurança?

image_pdfimage_print

Os profissionais de TI dizem que a alta administração em suas empresas não segue os procedimentos de segurança. Em uma pesquisa, os profissionais de TI disseram que 42% dos diretores e gerentes seniores ignoram as questões de segurança, de acordo com Cryptzone, uma empresa de segurança em todo o mundo com base na Europa.

A pesquisa perguntou a 300 profissionais de TI quem é a pessoa mais provável que siga as políticas de segurança. O estudo descobriu que 56% dos quadros superiores acham que as regras de segurança não se aplicam a eles.

Ironicamente, é o conselho de diretores e a administração sênior que têm a informação mais sensível, e não os internos no corredor. O estudo descobriu outras pessoas que não seguem normas de segurança. Vinte por cento dos profissionais de TI culparam os gerentes seniores, 17% culparam os CEOs e 20% culparam a si mesmos.

“Este é um problema difícil”, disse Nigel Stanley da Bloor Research, uma firma de pesquisa de TI, em um comunicado.

Treinamento de segurança adequado é uma possibilidade para melhorar a situação. 65% das empresas oferecem algum tipo de treinamento de segurança, dependendo do cargo. Obviamente, nem todos precisam do mesmo nível de formação, conta Stanley. Então, como você faz para não perder tempo e dinheiro?

Cryptzone concluiu que o risco de perda de dados é enorme, assim que os profissionais de TI devem trabalhar mais na educação de funcionários. Acima de tudo, o conselho de diretores e gerentes devem ser exemplo para o resto dos empregados, ao invés de fechar os olhos em direção aos procedimentos.

Na mesma nota, você já ignorou um risco de segurança? Como a sua empresa lida com as pessoas que desobedecem as regras de segurança?

Fonte: Information Week

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!