IPNews

Gerenciamento de risco e segurança preocupam.

Um estudo global realizado pelo Institute for Business Value da IBM sobre os riscos de TI revela questões fundamentais sobre segurança que não são adotadas pelas empresas. Na ocasião, foram entrevistados 556 gerentes e 131 diretores de TI de organizações com faturamento entre US$ 500 milhões e US$ 10 bilhões, da América do Norte, Europa Ocidental, Ásia-Pacífico, Oriente Médio, e África, Europa Ocidental e América Latina. Aproximadamente 70% dos entrevistados mostram-se preocupados com questões básicas de segurança e gerenciamento preventivo de riscos.

Das companhias entrevistadas, apenas 46% possuem um departamento de Gestão de Risco, enquanto 54% têm estratégias alinhadas para a administração do negócio. Para os gestores, o investimento nesse setor pode trazer retornos lucrativos, uma vez que ajuda a manter a clientela e garante a segurança, pois a organização começa a trabalhar de forma defensiva. Dentre as vantagens estão o aumento na agilidade, criação de oportunidades de crescimento e ainda redução de custos. Mas, 57% dos gerentes de TI concentram-se apenas nos riscos relacionados à infraestrutura.

Embora as evidências apontem para a importância no investimento em gerenciamento de riscos, a segurança em TI está cada vez mais esquecida. Os números mostram que 78% dos profissionais consideram as empresas vulneráveis, enquanto para 22% as organizações preparadas. Quando atacados de surpresa, os processos, atividades e sistemas são comprometidos. Atualmente, os profissionais estão focados em solucionar questões técnicas, como defeitos de hardware, por exemplo.

Embora os riscos sejam aparentes, uma das dificuldades apontadas pelos gerentes e diretores está em convencer a liderança superior a investir de forma preventiva, pois 50% afirmaram que os orçamentos continuam iguais e 36% ainda lutam por melhorias. Mas o investimento é necessário para que os resultados comerciais sejam concretos.

Obstáculos
Embora o mundo vivencie a era da informação e a sociedade caminhe a passos largos para o avanço tecnológico, os funcionários mostram-se insatisfeitos com a comunicação interna para a área de TI, que não mantém a regularidade na informação sobre políticas e problemas que envolvem o setor.

O estudo mostra que 64% dos entrevistados consideram os instrumentos de interação social organizacional como intranet, mensagens instantâneas, bibliotecas, blogs e wikis ferramentas arriscadas, enquanto apenas 15% apontam essas plataformas como moderadamente ou nada arriscadas.

As ferramentas móbile, como Windows Mobile e BlackBerry OS, por exemplo, não são sistemas confiáveis para 54% dos gerentes e diretores, enquanto 42% acreditam que em relação a segurança, a computação em nuvem também deixa a desejar.

Em contrapartida, a computação em nuvem tem sido uma das estratégias adotadas pelo setor de TI para reduzir gastos com infraestrutura e aumentar a eficiência. Mas é preciso ter cautela, alerta a IBM, além de estar bem informado ao escolher um provedor, para evitar riscos nos dados e informações sigilosas.

Sobre os demais riscos em relação à comunicação digital das organizações, um estudo realizado pela IBM X-Force, no início de 2010, mostrou que a segurança da internet é constantemente ameaçada, pois o sistema em rede é vulnerável e corresponde a mais da metade de vazamentos de informações sigilosas.

Dos riscos apontados também estão a acessibilidade, uso e controle de dados – especialmente no que se refere às redes sociais e ao perigo no acesso de informações privadas e confidenciais – muitas organizações não elaboraram código de conduta digital, para instruir os funcionários sobre processos e métodos, que inclusive ajudam a integrar as ferramentas de interação social.