Quais os principais desafios das empresas em segurança da informação?

IDC Brasil revela ainda que as companhias têm dificuldade de comprar soluções para proteger dados estratégicos. Apenas 15% sabem o que desejam adquirir.

A consultoria IDC Brasil divulga os principais desafios enfrentados pelas empresas quando o assunto é segurança da informação. Segundo ela, o maior deles é mudar a cultura organizacional a favor da segurança. Alguns outros são conscientizar o nível executivo dos riscos e das suas consequências; suprir a falta de mão de obra qualificada; colocar o tema segurança na agenda dos CIOs; e oferecer novas e mais completas ofertas de segurança.

De acordo com a IDC, o cenário atual mostra que as empresas têm dificuldade para comprar soluções de segurança da informação. Apenas 15% das empresas têm claro o que deseja adquirir. Outros 40% sabem mais ou menos comprar segurança e o restante está desorientado, de acordo com pesquisa realizada com 206 empresas em todo o Brasil de todos os segmentos de mercado.

A dificuldade está em entender entre as ofertas disponíveis no mercado, qual atenderá da melhor maneira e custo a necessidade e momento da empresa, segundo avaliação da consultoria. Mesmo os clientes mais maduros dependem muito do apoio de um parceiro especializado para comprar adequadamente hardware, software ou serviços de segurança. “Uma equipe de segurança da informação com profissionais especializados nas soluções presentes na empresa, é caro para formar e caríssimo para manter”, declara Célia Sarauza, gerente de Pesquisas da IDC Brasil.

Números da IDC comprovam que atualmente, o orçamento destinado à segurança da informação representa entre 5% e 20% do total de TI, sendo que empresas com projetos corporativos (que afetam toda a empresa) de segurança têm orçamento mais expressivo, em torno de 15% a 20% do orçamento de TI.

Célia diz que cloud computing, por exemplo, está presente na pauta de investimento, mas ainda não decolou. “Apesar de acreditar no modelo de cloud como tendência para o futuro, poucos esperam que esse será o modelo dominante. Algumas soluções são mais apropriadas ou se encaixam melhor no modelo cloud (como serviço) como webmail e antispam, ou seja, soluções que necessitam de uma base de dados sempre atualizada”, completa a gerente da IDC.

Outra conclusão do estudo é que fabricantes de soluções de segurança da informação entendem a grande demanda por essas soluções e oferecem opções para os mais variados perfis de organização, sejam elas pequenas médias ou grandes, em modelo on premisse ou como serviço.

A necessidade hoje é tratar os problemas de forma proativa e levar em consideração a formação das pessoas, com vistas para a prevenção. “Os segmentos Saúde e Comércio são menos maduros em relação à segurança da informação, mas apresentam interesse no tema e, portanto, são potenciais mercados para os próximos anos. Em Comércio, a demanda virá da mobilidade de comércio eletrônico”, finaliza Célia.

Fonte: CIO

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.