Empresas ainda ignoram riscos de segurança em novos aplicativos

Empresas estão com tanta pressa para adotar novas tecnologias, como computação em nuvem, dispositivos móveis e mídias sociais, que, muitas vezes, não se atentam as ameaças à segurança, de acordo com o estudo publicado esta semana.

Segundo dados da 14o pesquisa Global de Segurança da Informação, realizada pela Ernst & Young, muitas companhias estão cientes dos riscos que as novas tecnologias apresentam, mas, ainda assim, muitas delas não adotam controles de segurança.

?Ainda que 72% reconheçam o aumento dos níveis de riscos à segurança, em decorrência as ameaças externas, cada vez mais companhias estão propensas a adotar tablets, embora a implementação em segurança ainda seja baixa?, segundo Ernst & Young. O estudo também apontou que apenas um terço dos entrevistados atualizou suas estratégias de segurança da informação nos últimos 12 meses.

Já 80% das organizações estão usando ou consideram usar tablets, e 61% estão usando ou desejam usar serviços de cloud computing no próximo ano, segundo dados da Ernst & Young. O levantamento, realizado com mil e setecentas organizações ao redor do mundo, também apontou que o financiamento na segurança da computação em nuvem será prioridade no próximo ano.

Segundo estudo, 59% dos entrevistados planejam aumentar o orçamento com estratégia de segurança da informação nos próximos 12 meses. Entretanto, 51% responderam ter estratégias de segurança da informação documentada.

Muitas companhias ainda não estão certas sobre as implicações das tecnologias em nuvem. Quase metade (48%) listou a implementação de cloud computing como um desafio difícil ou muito difícil, e mais da metade não adotou nenhum tipo de controle para mitigar os riscos associados à nuvem. A medida mais frequente tomada pelas empresas (20%) é aumentar a supervisão dos processos de gestão de contratos com provedores de serviços em nuvem.

Na pesquisa, a adoção de tablets e smarthphones aparece em segundo lugar na lista de maiores desafios tecnológicos. Este item foi classificado por mais da metade dos entrevistados como desafio difícil ou muito difícil. Ajuste de políticas e programas são as duas primeiras medidas usadas pelas empresas para identificar riscos com tecnologias móveis, releva Ernst & Young. Já técnicas de encriptação são usadas por menos da metade das organizações (47%).

Dos entrevistados, 72% acreditam que ataques externos estão entre os principais riscos. E, 53% disseram combater possíveis ataques bloqueando acesso às mídias sociais.

Apenas 12% responderam apresentar tópicos de segurança da informação nas reuniões de conselho da companhia, e, menos da metade (49%) afirmou que as funções de segurança da informação atende as necessidades das organizações, segundo relatório Ernst & Young.