Falsa sensação de segurança, armadilha mortal!

Investimentos em TI muitas vezes são escassos e feitos de forma desordenada, mas por quê? Não raramente a administração das empresas, por falta de parâmetros objetivos na tomada de decisão, opta pelo único parâmetro de conhecimento certo: dinheiro!!

Essa prática tão comum tem sua explicação, é até um processo natural, já que o gestor não é conhecedor da tecnologia, não consegue mensurar o que está comprando, então nada mais comum do que decidir de forma ancorada apenas ao conceito financeiro.

Na área de Segurança da Informação, esse processo de decisão é ainda mais crítico, pois o conceito de SI é novo para a grande maioria de empresários e gestores, mesmo essas empresas tendo suas operações fortemente ancoradas em tecnologias de informação. O CGI.br ( Comitê Gestor da Internet no Brasil) em sua publicação “Pesquisa sobre o uso das tecnologias da informação e de telecomunicações no Brasil TIC domicílios e TIC empresas 2008” tem como alguns indicadores:

Proporção de empresas utilizando internet, segundo o tipo de atividade

  • Enviar e receber email 99%
  • Buscar informações sobre produtos 94%
  • Outras buscas de informações e atividades de pesquisa 86%
  • Serviços bancários e financeiros 82%
  • Monitoramento de mercado (por exemplo, preços) 69%
  • Buscar informações sobre organizações governamentais/ autoridades públicas 67%
  • Oferecer serviços ao consumidor 51%
  • Treinamento e educação 31%
  • Realizar entrega de produtos on-line 11%

Ainda nesta pesquisa, a constatação das medidas de segurança adotadas foi:

  • Antivírus 98%
  • Antispam 74%
  • Antispaware 68%
  • Firewall 64%
  • Sistema de detecção de intrusão 36%

Esses dados nos mostram que realmente as empresas estão cada vez mais utilizando as tecnologias de informação. Outro dado importante é o uso de sistemas para a prevenção de incidentes de segurança, como antivírus , antispam, antispyware e firewall. Mas a pesquisa ainda aponta que mais da metade (55%) das empresas tiveram problemas com vírus dentro dos 12 meses da avaliação. O segundo maior problema enfrentado foi com cavalos de tróia (trojans) mencionados por 48% dos pesquisados, como pode ocorrer isso?

A falta de planejamento, e principalmente conhecimento, faz com que os investimentos sejam feitos de forma desordenada, com ações pontuais, por alguma indicação de incidente passado ou por feeling. Além desses fatores, os freqüentes cortes orçamentários também contribuem para esta ocorrência. Este cenário confirmado dificulta mais ainda o entendimento do gestor com relação a necessidade de planejar SI e investir de forma integrada, conseguindo assim segurança efetiva e redução dos riscos de incidentes de segurança.

Do que adianta ter quase 100% das empresas com antivírus, se na contrapartida não se investe em treinamento dos funcionários, pelo menos conscientizando esses das ameaças crescentes em SI?

Esta visão simplista do ambiente de SI traz a falsa sensação de segurança, onde o empresário investe, se considera seguro, mas na verdade não realizou investimentos integrados em SI, portanto permanece com um alto grau de vulnerabilidade. Esta pode ser a maior armadilha para a Segurança da Informação, por se achar segura, muitos cuidados básicos podem ser abandonados, criando o ambiente propício para uma ameaça explorar uma vulnerabilidade.

Fonte: iMasters

Anúncios

Tags:

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

2 responses to “Falsa sensação de segurança, armadilha mortal!”

  1. Robertson Reis says :

    Em primeiro lugar quero parabenizar o site, é excelente e com conteúdo muito bem selecionado.

    Sabemos que a motivação do mau investimento na área de TI das empresas é causada pelo controle ou até a pequena verba destinada à esta área.

    Porém o que me deixa mais indignado é:
    1) O pouco que é destinado ao Departamento de TI, porque é tão mal investido?
    2) Nas empresas de tecnologia que, toda verba de investimento é diretamente ou indiretamente voltada à TI, porque é mal investida?

    Já tenho a maioridade no mercado de trabalho, ao final dete ano completo meus 20 anos de carreira (é iniciei profissionalmente aos 15).

    O que tenho notado ao longo deste tempo é que as instituições de ensino não entregam qualidade. O ensino profissionalizante (faculdade, cursos) é voltado a resultados rápidos entregando ao aluno uma falsa sensação de conhecimento que aprende alguns comandos práticos e deixam de aprender os fundamentos de cada ítem.

    Este resultado acaba nas empresas que resultam em uma sensação de “investimento” na TI que na verdade acaba se tornando um gasto e por consequencia, as empresas tem a falsa sensação de segurança.

    Abraços a Todos e Parabens pelo excelente Post.

  2. Desmonta&CIA says :

    Grande Robertson,

    são comentários como esse que nos estimulam a trabalhar cada vez mais e melhor.

    Realmente concordamos totalmente com suas palavras. Inclusive chamamos tal fato de “crise de expertise/financeira”.

    Por isso que estamos aqui, nós e você, publicando informações relevantes e trazendo nossa realidade vivida por anos de experiência em TI.

    Sinta-se a vontade para dar seus comentários, sugestões e críticas.

    Somos seguidores de seu excelente site http://www.yeslinux.com.br/ e também parabenizo por sua iniciativa.

    Forte abraço parceiro!!!

    Equipe Desmonta&CIA

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: