Equipes de TI são as que mais dificultam o trabalho dos times de segurança

As equipes de segurança cibernética e suas iniciativas de segurança estão encontrando resistência entre os departamentos das organizações. E é do departamento de TI onde há maior oposição, identificou a última pesquisa “OTRS Spotlight: Corporate Security 2023”. O estudo ouviu 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Singapura.

No Brasil, 39% dos entrevistados dizem que a colaboração em iniciativas de segurança é mais difícil com a TI. Finanças e Contabilidade seguem em segundo lugar como os parceiros de cooperação mais difíceis, com 30% dos entrevistados. Já entre as equipes mais cooperativas com os times de segurança estão: Jurídico e Conformidade (8%), RH (11%), Atendimento ao Cliente (13%), P&D (13%) e Marketing (14%).

“A TI e a segurança cibernética só podem funcionar se todos na organização estiverem envolvidos. Cooperação e colaboração são fundamentais”, lembra Luciano Alves de Oliveira, Diretor Geral Brasil e Portugal do OTRS Group. “É necessário estabelecer canais de comunicação entre as equipes e compartilhar os mesmos objetivos. Além disso, é necessário que a liderança executiva da empresa incentive a colaboração entre departamentos”, acrescenta.

Leia mais: Aumentam ameaças em apps populares no setor financeiro, diz Netskope

A pesquisa também descobriu que as equipes de segurança que colaboram no gerenciamento de serviços de TI (ITSM) em suas organizações alcançam um nível mais alto de segurança. Com 36%, a maioria no Brasil cita a obtenção de estabilidade e resiliência a longo prazo dos sistemas e serviços de TI como um dos três principais benefícios do trabalho conjunto. Quase o mesmo número vê tempos de resposta mais rápidos (31%) e detecção precoce e prevenção de ameaças (29%) como os maiores benefícios.

Nas organizações brasileiras, porém, as equipes de TI e segurança trabalham lado a lado. A média para todos os países pesquisados é de 82%, no Brasil essa taxa sobe para 94% com as equipes de ITSM e segurança trabalhando juntas às vezes ou com muita frequência. Apenas 2% nunca unem forças e outros 2% raramente o fazem.

Consciência sobre segurança em alta

O estudo observou que as empresas brasileiras apresentam uma relativa alta consciência de onde os riscos estão escondidos, já que os usuários no Brasil estão particularmente preocupados com a segurança dos dispositivos pessoais utilizados no trabalho. Entre os entrevistados, 41% afirmam que esta é uma das três solicitações mais comuns que recebem de usuários dentro de sua organização. O segundo tipo de reclamação ou solicitação mais comum relacionada à segurança de TI são as notificações de possíveis vulnerabilidades nos sistemas de segurança da empresa (38%). Senhas esquecidas ou problemas de bloqueio de conta (34%) estão em terceiro lugar. Preocupações com e-mails suspeitos ou possíveis tentativas de phishing (33%) e dúvidas sobre políticas de privacidade de dados (30%) também estão entre as solicitações mais frequentes que as equipes de segurança recebem.

As maiores ameaças

No Brasil, 15% afirmam que vulnerabilidades em sistemas corporativos representaram um grande risco ou causaram os maiores danos à sua organização no passado. O compartilhamento inseguro de arquivos e a falta de autenticação multifatorial dividem 11% dos entrevistados, respectivamente. Outros problemas que causaram danos no passado são downloads ou atualizações não autorizadas de software e e-mails de phishing, cada um dividindo 10%.

Para combater essas ameaças, 43% dos especialistas brasileiros em segurança desejam mais financiamento para seu departamento. Especificamente, eles acham que sua organização deveria investir mais em infraestrutura (20%), pessoal (16%), software (15%) e treinamento de conscientização em segurança (13%).

“Um momento de desatenção, um clique errado – não é preciso muito para causar danos imensos a uma organização. É por isso que é justo que as equipes de TI e de segurança cibernética valorizem tanto a sensibilização e o treinamento de todos os funcionários de sua organização para ameaças”, lembra Jens Bothe, Vice-Presidente de Segurança da Informação do OTRS Group. “Para que isso tenha sucesso, as equipes de segurança também devem ter o apoio da alta administração até implementar medidas de segurança em todos os departamentos, de forma eficaz e eficiente”.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!