Tráfego em 30/Out/24: 349.264 page views/mês - 141.802 usuários/mês - 5.441 assinantes

TI dificulta o trabalho das equipes de segurança, aponta estudo

Da Redação
24/10/2023

As iniciativas de segurança empreendidas pelas equipes de segurança cibernética não são igualmente bem recebidas por todos os departamentos. De acordo com a última pesquisa a empresa de software OTRS Group, as equipes de segurança estão encontrando maior resistência nos departamentos de TI. 

No Brasil, 39% dos entrevistados dizem que a colaboração em iniciativas de segurança é mais difícil com TI. Finanças e contabilidade seguem em segundo lugar como as áreas de cooperação mais difíceis, citadas por 30% dos entrevistados. As equipes de segurança acham mais fácil colaborar com os departamentos jurídico e de conformidade (8%), RH (11%), atendimento ao cliente (13%), pesquisa e desenvolvimento – P&D (13%) e marketing (14%). 

Para a realização da pesquisa, o OTRS Group, em colaboração com a empresa de pesquisa de mercado Pollfish, questionou 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Singapura.

“A TI e a segurança cibernética só podem funcionar se todos na organização estiverem envolvidos. Cooperação e colaboração são fundamentais. É necessário estabelecer canais de comunicação entre as equipes e compartilhar os mesmos objetivos. Além disso, é necessário que a liderança executiva da empresa incentive a colaboração entre departamentos”, afirma Luciano Alves de Oliveira, diretor geral Brasil e Portugal do OTRS Group.

A pesquisa também descobriu que as equipes de segurança que colaboram no gerenciamento de serviços de TI (ITSM) em suas organizações alcançam um nível mais alto de segurança. Com 36%, a maioria no Brasil cita a obtenção de estabilidade e resiliência a longo prazo dos sistemas e serviços de TI como um dos três principais benefícios do trabalho conjunto. Quase o mesmo número vê tempos de resposta mais rápidos (31%) e detecção precoce e prevenção de ameaças (29%) como os maiores benefícios.

Boa cooperação nas organizações brasileiras

Nas organizações brasileiras, porém, as equipes de TI e segurança trabalham lado a lado. A média para todos os países pesquisados é de 82%, no Brasil essa taxa sobe para 94% com as equipes de ITSM e segurança trabalhando juntas às vezes ou com muita frequência. Apenas 2% nunca unem forças e outros 2% raramente o fazem.

Quando os dois departamentos se unem, fazem-no principalmente nas áreas de integração de controlos de segurança na prestação de serviços de TI (70%), monitorização contínua e detecção de ameaças (52%) e avaliação de riscos e estratégias de mitigação (49%). Outras áreas importantes de colaboração são classificação e proteção de dados (47%), resposta e gerenciamento de incidentes (43%) e treinamento de conscientização em segurança e educação de usuários (41%). Índices muito semelhantes à média mundial.

Funcionários cientes da segurança dos dispositivos pessoais

A consciência de onde os riscos estão escondidos já é relativamente alta nas empresas brasileiras. Os usuários no Brasil estão particularmente preocupados com a segurança dos dispositivos pessoais utilizados no trabalho. 41% dos especialistas em segurança brasileiros afirmam que esta é uma das três solicitações mais comuns que recebem de usuários dentro de sua organização. 

O segundo tipo de reclamação ou solicitação mais comum relacionada à segurança de TI são as notificações de possíveis vulnerabilidades nos sistemas de segurança da empresa (38%). Senhas esquecidas ou problemas de bloqueio de conta (34%) estão em terceiro lugar. Preocupações com e-mails suspeitos ou possíveis tentativas de phishing (33%) e dúvidas sobre políticas de privacidade de dados (30%) também estão entre as solicitações mais frequentes que as equipes de segurança recebem.

Vulnerabilidades em sistemas corporativos

A alta sensibilidade às vulnerabilidades de segurança nos sistemas da empresa não é coincidência. No Brasil, 15% afirmam que vulnerabilidades em sistemas corporativos representaram um grande risco ou causaram os maiores danos à sua organização no passado. O compartilhamento inseguro de arquivos e a falta de autenticação multifatorial dividem 11% dos entrevistados, respectivamente. Outros problemas que causaram danos no passado são downloads ou atualizações não autorizadas de software e e-mails de phishing, cada um dividindo 10%.

Veja isso
75% dos CEOs serão responsabilizados pelos incidentes de segurança
Estudo revela que CISOs se reportam cada vez mais aos CEOs

Para combater essas ameaças, 43% dos especialistas brasileiros em segurança desejam mais financiamento para seu departamento. Especificamente, eles acham que sua organização deveria investir mais em infraestrutura (20%), pessoal (16%), software (15%) e treinamento de conscientização em segurança (13%).

“Um momento de desatenção, um clique errado – não é preciso muito para causar danos imensos a uma organização. É por isso que é justo que as equipes de TI e de segurança cibernética valorizem tanto a sensibilização e o treinamento de todos os funcionários de sua organização para ameaças, “, diz Jens Bothe, Vice-Presidente de Segurança da Informação do OTRS Group. “Para que isso tenha sucesso, as equipes de segurança também devem ter o apoio da alta administração até implementar medidas de segurança em todos os departamentos, de forma eficaz e eficiente.”

Para ter acesso aos resultados da primeira parte da pesquisa, consulte o infográfico disponível para download aqui.

Compartilhar: