TI CorporativaGestão de ProcessosTI e Segurança. O inimigo mora ao lado. Será?

TI e Segurança. O inimigo mora ao lado. Será?

-

Publicidade

Estudos recentes realizados pela AVG e pela Norton mostram dados preocupantes: o aumento e a complexidade dos crimes cibernéticos globais indo de encontro a pouca preocupação dos jovens em se proteger adequadamente.

A situação parece ter se invertido. O elo mais fraco na cadeia de segurança não é mais a tecnologia, e sim, o ser humano. Profissionais da área de segurança de TI perdem noites de sono tentando blindar seu parque de máquinas, enquanto outros “profissionais” mudam inteligentemente sua tática, vislumbrando o pouco cuidado de usuários da rede mundial para focar neles suas armadilhas.

Segundo os estudos da Norton, “enquanto no resto do mundo 69% de adultos que usam a internet consultados revelaram que já sofreram ataques cibernéticos, no Brasil esse número é bem maior: 80%”. “Cerca de 75% das pessoas entrevistadas (de todas as idades) afirmaram já ter sofrido ataques, contra 65% no resto do mundo. Ainda na entrevista, “69% dos adultos informaram que não atualizam o software de segurança com frequencia, enquanto na média mundial a resposta foi de apenas 41%. Para concluir, o estudo também mostrou que os brasileiros ficam 30 horas por semana on-line, contra 24 horas na média mundial”. Este exército de potenciais descuidados passa a fazer parte dos profissionais das empresas que, de alguma forma, têm portas pretensamente protegidas para o ambiente virtual. Some-se a estes dados o fenômeno “Redes Sociais”, acessadas de forma consentida ou não dentro das próprias organizações.

Com o advento da globalização, é cada vez mais comum terceirizar-se a TI, para que as empresas possam estar focadas em seus Core business. Conforme a ABNT NBR ISO/IEC 27.001:2006 “a informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e conseqüentemente necessita ser adequadamente protegida”. Nesse universo de informações estão as internas da companhia, as informações de clientes e fornecedores e as de parceiros comerciais.

Chegamos ao ponto crucial: os resultados dos estudos versus a realidade corporativa deste século. Estarão as empresas alertas para esta nova realidade? Até que ponto os colaboradores estão atentos e ou conscientes para os riscos oferecidos pelo prazeroso ato de navegar? Funcionários descontentes, crescimento do processamento distribuído, utilização de e-mails, dentre outros, são fatores críticos de sucesso. As empresas divulgam suas políticas de segurança da informação. Funcionários assinam termos de compromisso. Mera burocracia?

Não tenho uma resposta pronta, assim como não digo que as empresas estão necessariamente vulneráveis. O importante é que cada organização tenha consciência do ponto onde está. A implantação de um sistema de gestão da segurança da informação, aliada a uma certificação é um bom caminho. Afinal, ninguém quer ter sua imagem arranhada por descuido interno, perder clientes ou contratos, sofrer com penalidades e multas por quebra de sigilo, ou mesmo gastar fortunas com seguro. O importante é estar sempre atento para os ventos do mercado, ser proativo, estar um passo a frente do perigo. Parece simples. Só parece. Espero ter ligado o alerta.

 

Fontes: Jornal Estado de Minas – Caderno Informatic@ – Quinta Feira, 29/09/2011 – Norma Brasileira ABNT NBR ISO/IEC 27.001:2006

Thalvaner Moreira Dolabella
Pós-graduado em Gestão Estratégica de Processos de Negócios, pelo IEC-PUC/MG, e formado em Letras, pela mesma Universidade. Consultor na área da Qualidade na IBM do Brasil. Certificado ITIL Foundation V2 e V3. Atuação em certificações ISO 9001, 20.000 e 27.000. Atualmente, como autodidata, estou estudando (Livros) - TQC Controle da Qualidade Total no estilo Japonês - Falconi; Integração das Ferramentas da Qualidade ao PDCA e ao Programa Seis Sigma - Silvio Aguiar; e Qualidade: Enfoques e Ferramentas - Paulo Augusto Cauchick Miguel.

Latest news

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...
Publicidade

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Must read

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
- Advertisement -

You might also likeRELATED
Recommended to you