Segurança e TI: distantes demais

A BMC, líder global em soluções de software para TI, divulgou os resultados de uma pesquisa de segurança realizada em parceria com a Forbes Insights, a qual entrevistou mais de 300 executivos e revelou que vulnerabilidades conhecidas são a principal causa de exposição a violações de dados e ataques cibernéticos. O relatório também aponta que há uma distância significativa entre as equipes de segurança e as operações de TI–  é algo essencial para proteger a marca de uma organização, e assegurar a confiança do cliente na capacidade da empresa em proteger suas informações. ”

À medida que as empresas se preparam para 2016, os CIOs precisam de um plano para resolver essa lacuna no “SecOps”. O relatório recomenda uma série de ações, incluindo:

-Criação de grupos de trabalho multifuncionais para compartilhar as preocupações operacionais de TI, de segurança e de compliance, enquanto implementa reuniões regulares para criar lealdade e confiança entre as equipes;
– Desenvolvimento de workflows para facilitar as interações entre as áreas de segurança e operações de TI;
-Substituição dos processos manuais que podem levar a erros por plataformas inteligentes de compliance e segurança que automatizam os testes, implementam patches de segurança e centralizam o gerenciamento de informações.

“Dado o número de ameaças nas informações que existem no mundo hoje, as áreas de segurança e de operações de TI podem se beneficiar imensamente da colaboração e de workflow eficiente”, conta Michael Allen, CISO da Morningstar, Inc. “Diminuir a lacuna do SecOps e implementar uma abordagem integrada para automatizar os processos de segurança da informação melhoraram muito a segurança dos dados da Morningstar.

“Tendo em vista que as ameaças estão cada vez mais sofisticadas, chegou a hora de repensar a abordagem tradicional, departamentalizada e em silos que adotamos em relação à segurança”, afirma Chris Christiansen, vice-presidente de produtos e serviços de segurança da IDC. “Os CIOs devem cobrar responsabilidade dos grupos de segurança e das operações de TI na hora de identificar e corrigir os problemas rapidamente, integrando as atividades de ambas operações para proteger ainda mais suas empresas.”
Sobre a pesquisa

A pesquisa foi realizada com 304 executivos de diversos setores da indústria nos Estados Unidos e na Europa, em conjunto com a Forbes Insights, no último trimestre de 2015. Todos os entrevistados são de empresas com receita mínima anual de US$ 100 milhões; sendo que 27 % apresentam receita entre US$ 1 bilhão e US$ 5 bilhões; e 23% de US$ 5 bilhões ou mais.

Para ler o relatório “The Game Plan for Closing the SecOps Gap”, acesse:

http://www.bmc.com/info/secops-survey.html.