Equipes de TI são as que mais dificultam o trabalho dos times de segurança
Entretanto, estudo da OTRS aponta que equipes de segurança que colaboram no gerenciamento de serviços de TI alcançam um nível mais alto de segurança
As equipes de segurança cibernética e suas iniciativas de segurança estão encontrando resistência entre os departamentos das organizações. E é do departamento de TI onde há maior oposição, identificou a última pesquisa “OTRS Spotlight: Corporate Security 2023”. O estudo ouviu 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Singapura.
No Brasil, 39% dos entrevistados dizem que a colaboração em iniciativas de segurança é mais difícil com a TI. Finanças e Contabilidade seguem em segundo lugar como os parceiros de cooperação mais difíceis, com 30% dos entrevistados. Já entre as equipes mais cooperativas com os times de segurança estão: Jurídico e Conformidade (8%), RH (11%), Atendimento ao Cliente (13%), P&D (13%) e Marketing (14%).
“A TI e a segurança cibernética só podem funcionar se todos na organização estiverem envolvidos. Cooperação e colaboração são fundamentais”, lembra Luciano Alves de Oliveira, Diretor Geral Brasil e Portugal do OTRS Group. “É necessário estabelecer canais de comunicação entre as equipes e compartilhar os mesmos objetivos. Além disso, é necessário que a liderança executiva da empresa incentive a colaboração entre departamentos”, acrescenta.
Leia mais: Aumentam ameaças em apps populares no setor financeiro, diz Netskope
A pesquisa também descobriu que as equipes de segurança que colaboram no gerenciamento de serviços de TI (ITSM) em suas organizações alcançam um nível mais alto de segurança. Com 36%, a maioria no Brasil cita a obtenção de estabilidade e resiliência a longo prazo dos sistemas e serviços de TI como um dos três principais benefícios do trabalho conjunto. Quase o mesmo número vê tempos de resposta mais rápidos (31%) e detecção precoce e prevenção de ameaças (29%) como os maiores benefícios.
Nas organizações brasileiras, porém, as equipes de TI e segurança trabalham lado a lado. A média para todos os países pesquisados é de 82%, no Brasil essa taxa sobe para 94% com as equipes de ITSM e segurança trabalhando juntas às vezes ou com muita frequência. Apenas 2% nunca unem forças e outros 2% raramente o fazem.
Consciência sobre segurança em alta
O estudo observou que as empresas brasileiras apresentam uma relativa alta consciência de onde os riscos estão escondidos, já que os usuários no Brasil estão particularmente preocupados com a segurança dos dispositivos pessoais utilizados no trabalho. Entre os entrevistados, 41% afirmam que esta é uma das três solicitações mais comuns que recebem de usuários dentro de sua organização. O segundo tipo de reclamação ou solicitação mais comum relacionada à segurança de TI são as notificações de possíveis vulnerabilidades nos sistemas de segurança da empresa (38%). Senhas esquecidas ou problemas de bloqueio de conta (34%) estão em terceiro lugar. Preocupações com e-mails suspeitos ou possíveis tentativas de phishing (33%) e dúvidas sobre políticas de privacidade de dados (30%) também estão entre as solicitações mais frequentes que as equipes de segurança recebem.
As maiores ameaças
No Brasil, 15% afirmam que vulnerabilidades em sistemas corporativos representaram um grande risco ou causaram os maiores danos à sua organização no passado. O compartilhamento inseguro de arquivos e a falta de autenticação multifatorial dividem 11% dos entrevistados, respectivamente. Outros problemas que causaram danos no passado são downloads ou atualizações não autorizadas de software e e-mails de phishing, cada um dividindo 10%.
Para combater essas ameaças, 43% dos especialistas brasileiros em segurança desejam mais financiamento para seu departamento. Especificamente, eles acham que sua organização deveria investir mais em infraestrutura (20%), pessoal (16%), software (15%) e treinamento de conscientização em segurança (13%).
“Um momento de desatenção, um clique errado – não é preciso muito para causar danos imensos a uma organização. É por isso que é justo que as equipes de TI e de segurança cibernética valorizem tanto a sensibilização e o treinamento de todos os funcionários de sua organização para ameaças”, lembra Jens Bothe, Vice-Presidente de Segurança da Informação do OTRS Group. “Para que isso tenha sucesso, as equipes de segurança também devem ter o apoio da alta administração até implementar medidas de segurança em todos os departamentos, de forma eficaz e eficiente”.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!