Os dispositivos móveis representam um risco de segurança expressivo para os negócios; entretanto, muitas empresas não estão tomando medidas adequadas para proteger seus dados contra eventuais ameaças cibernéticas
As brechas na segurança móvel afetaram 78% das organizações brasileiras nos últimos doze meses, revela um novo estudo da BT. Apesar disso, as empresas ainda não estão tomando as medidas de segurança adequadas em caso, por exemplo, de infecções causadas por malwares ou roubo de dispositivos. A pesquisa mostra que ao menos um quarto (25%) das organizações entrevistadas que tiveram uma brecha na segurança móvel experimentaram mais de quatro incidentes no último ano.
O estudo mostra o comportamento dos executivos brasileiros de TI em relação à segurança nas empresas em que trabalham. De acordo com a pesquisa, tendências como BYOD (Bring Your Own Device) e COPE (Corporately Owned Personally-Enabled) vêm sendo na prática altamente assimiladas, com 98% das organizações no país permitindo a seus colaboradores o uso de equipamentos pessoais no trabalho.
No entanto, no Brasil, 46% das empresas ainda não têm uma política relacionada a BYOD, e a segurança dos dispositivos vem sendo negligenciada: apenas 37% dos entrevistados disseram haver, em suas empresas, recursos para prevenir uma violação da segurança em dispositivos móveis. Surpreendentemente, um terço (33%) de todos os funcionários não estão protegidos por senha, e 36% dos que responderam à pesquisa disseram que a empresa não oferece treinamento de segurança em TI a todos os funcionários.
O relatório destaca que, embora 32% dos dispositivos móveis pessoais ou corporativos contem com pleno acesso às redes internas ou contenham informações reservadas de clientes, 31% das organizações brasileiras não têm uma política de segurança móvel com regras que devam ser obrigatoriamente cumpridas.
Nas empresas onde essa política existe, as medidas de segurança móvel são revistas em média a cada nove meses. Essa baixa frequência é motivo de preocupação, já que muitos executivos de TI acreditam que os índices de infeção por malware aumentarão nos próximos cinco anos. Questões de segurança, como dispositivos perdidos ou roubados, infecções por malware – vírus, spyware e cavalos de Tróia –, ou a perda ou roubo de dados da empresa ou de clientes, afetaram bastante os negócios, tomando um tempo valioso do help desk e de outros recursos de TI. Isso reduziu a produtividade dos colaboradores e, além de prejudicar as atividades do dia a dia, gerou um impacto negativo na experiência do cliente, causando danos à reputação da empresa. Em alguns casos, as empresas tiveram que pagar multas.
Para Mark Hughes, presidente da BT Security, “o cenário de ameaças muda muito rapidamente, por isso é importante que as organizações tenham sempre em mente a segurança, ao invés de pensarem nela como reação a um problema depois que ele ocorre. Isso irá garantir que os processos de segurança se desenvolvam paralelamente às ameaças, o que é diferente de simplesmente reagirem a elas. Isso simplifica muito o trabalho no que diz respeito à segurança”.
O comportamento da equipe continua sendo a maior ameaça à segurança da informação. O estudo aponta que, no Brasil, 64% dos entrevistados não levam a sério a segurança dos seus dispositivos. Porém, numa análise mais aprofundada, observa-se claramente que essa atitude é um reflexo do comportamento da direção da empresa: 62% dos executivos de TI não acreditam que seu CEO leve a sério a segurança. É um cenário complicado, porque os programas de segurança precisam do aval da administração da empresa; precisam ser adotados “de cima para baixo” para sua efetividade.
“Se os CEOs se compromotem com as práticas de segurança, elas se tornarão inevitavelmente parte do dia a dia dos funcionários. Geralmente os problemas surgem quando as pessoas não entendem os riscos e as consequências da negligência para os negócios e para elas próprias. Uma falha de segurança pode levar à queda no preço das ações e danos à reputação da marca. Isso significa que a segurança é uma tarefa de todos”, acrescenta Hughes.
O presidente da BT Security conclui: “Na BT, temos como clientes algumas das mais importantes organizações globais e estamos contribuindo para que tomem consciência dos riscos associados à segurança e adotem defesas proativas. Quando as pessoas entendem as consequências de não adotarem práticas de segurança e recebem as ferramentas adequadas de prevenção – as organizações podem realmente colher os muitos benefícios da mobilidade e do BYOD”.
Sobre a pesquisa
Essa pesquisa foi realizada pela Vanson Bourne para a BT em setembro e outubro de 2014. Foram feitas 640 entrevistas executivos de TI de grandes organizações (com mais de mil colaboradores), de setores como o financeiro, varejo e governamental, em 11 países/ regiões: Austrália, Brasil, França, Alemanha, Hong Kong, Oriente Médio, Cingapura, Espanha, África do Sul, Reino Unido e EUA.
[Crédito da Imagem: Brechas de segurança em dispositivos móveis – ShutterStock]
A BT é uma das líderes mundiais no fornecimento de soluções e serviços de telecomunicações, operando em 170 países. Entre suas principais atividades se destacam serviços de TI em rede, serviços de telecomunicações locais, nacionais e internacionais, produtos e serviços de banda larga e Internet de alto valor agregado e produtos e serviços de convergência fixo/móvel. A BT tem quatro principais linhas de negócio: BT Global Services, BT Retail, BT Wholesale e BT Openreach. Durante o ano fiscal encerrado em 31 de março de 2013, o faturamento do BT Group alcançou 18 bilhões e 103 milhões de libras, com lucro antes de impostos correspondente a 2 bilhões e 315 milhões de libras. British Telecommunications plc (BT) é uma subsidiária integral do BT Group plc e engloba praticamente todos os negócios e ativos do BT Group. O BT Group plc está listado nas bolsas de valores de Londres e Nova York. Para mais informações, visite o site www.btplc.com
You must be logged in to post a comment.
