Digital impacta investimento e estratégia de segurança da informação

O que as empresas estão fazendo? Essa é a pergunta que Gary Loveland, um dos líderes da prática de segurança e do centro de cibersegurança da PwC, mais escuta quando palestra em diversos países. De acordo com o especialista, líderes de vários setores têm muitas dúvidas sobre como agir em relação ao tema, sobretudo em um momento onde o digital se converteu em protagonista e impacta investimento e estratégia de segurança.

Durante apresentação no Andicom, um dos principais eventos de TIC da Colômbia, que acontece na cidade de Cartagena, Loveland apresentou diversos dados do The Global State of Information Security, um estudo global realizado com CIOs e CSOs para entender melhor o cenário da segurança da informação.

Na versão mais atual, um dos pontos que mais chama a atenção é a queda no volume de investimentos. Depois de ter um forte crescimento entre 2014 e 2015, a área de segurança da informação perdeu US$ 1 bilhão, caindo de US$ 5,1 bilhões para US$ 4,1 bilhões. Na contramão, setores como financeiro, farmacêutico e automotivo ampliaram os investimentos em 11%.

Trata-se de um dado no mínimo curioso essa queda geral. Se olharmos as discussões em todo o mundo, privacidade e segurança dos dados sempre aparecem. No âmbito da população geral, discute-se o impacto de hackers em resultados eleitorais. Por que, então, essa queda? Parte da explicação está no grande foco dados pelas empresas aos projetos de transformação digital, como explicou Loveland.

“As companhias têm priorizado os investimentos em seus projetos de digital. 59% dos respondentes dizem que a priorização do digital impactou o orçamento de segurança da informação. Nesse contexto, as empresas avaliar quais riscos elas querem ou podem correr”, observou o especialista.

O mais inquietante é que quanto mais se investe em digital, maior deve ser a preocupação com segurança. E isso nem sempre acontece. Outro dado interessante do estudo mostra o crescente uso de computação em nuvem para informação sensível. 48% de todos os serviços de TI já são entregues por meio de uma plataforma de nuvem. “Muitos até se surpreendem com a quantidade de serviços rodando em nuvem, porque está muito acima do previsto inicialmente”.

Dentre os que estão trabalhando forte em segurança, 62% é adepto de serviços gerenciados para cibsergurança e privacidade. Dos serviços mais utilizados, destacam-se: autenticação (64%), prevenção de perda de dados (61%), gestão de identidade e acesso (60%) e inteligência de combate às ameaças (48%).

Mas embora todo esse foco em digital, que acaba deixando espaço para uma discussão mais estratégia sobre segurança, a maioria das empresas ainda convive com problemas do passado no que diz respeito à prevenção. Por incrível que pareça, funcionários e parceiros de negócios são as principais fontes de incidentes. Pelo menos 41% dos incidentes de segurança foram atribuídos a parceiros, problemas relacionados a funcionários, embora em queda, seguem como segunda fonte.

Dos tipos de ameaça, Ransomware é a que mais cresce e impacta. Dos entrevistados 38% disseram, no entanto, ter sofrido algum ataque do tipo phishing, colocando-o como principal vetor de incidente de cibersegurança. Entre os principais impactos, estão: comprometimento de e-mails, roubo de propriedade intelectual e perdas financeiras.