Solaris Login:

É necessário estar logado para adicionar aos favoritos. Informe seu e-mail abaixo para continuar!

Adicionar aos Favoritos

Grande parte das empresas no Brasil não consegue mensurar impactos da indisponibilidade de sistemas.

O índice de maturidade da segurança no brasil é 64,9 pontos de 100 pontos possíveis, definidos por meio de uma pesquisa conjunta realizada pela level 3 e a IDC.

Por Solaris Da Redação dia em Notícias

Grande parte das empresas no Brasil não consegue mensurar impactos da indisponibilidade de sistemas.
  • Compartilhe esse post
  • Compartilhar no Facebook00
  • Compartilhar no Google Plus00
  • Compartilhar no Twitter

Apesar de o percentual ser expressivo, o estudo mostra que, em relação à conscientização para impactos por conta de algum incidente, as grandes empresas têm maior dificuldade de visibilidade, sendo que isso está relacionado com a complexidade de seus ambientes e sistemas. Quando indagadas sobre a mensuração de impactos que seriam causados pela eventual indisponibilidade de recursos ou sistemas, mais de 35,3% das companhias afirmou que não consegue mensurar esses impactos.

Já na dimensão ferramental, além da questão de investimentos, a disponibilidade de mão de obra capacitada para operar as ferramentas se configura como desafio. O índice revelou, nesse quesito, que 33% das companhias acreditam que somente alguns de seus profissionais estão plenamente capacitados, enquanto que outros 28,4% afirmou que a capacidade da equipe está abaixo do esperado.

 

Grande parte das empresas no Brasil não consegue mensurar impactos da indisponibilidade de sistemas.

 

Com relação à prevenção, as empresas grandes são as que atuam mais fortemente, sendo uma das dimensões mais maduras do índice. Em especial, as empresas de maior porte estabelecem e acompanham os controles com maior assiduidade, garantindo um melhor nível de manutenção. Em 65,7% das companhias, há um processo e uma pessoa responsável pela documentação das alterações dos parâmetros de segurança.

Por fim, no caso da mitigação, as capacidades de comunicação e a estrutura de acionamento são, em muitos casos, informais e pouco documentadas. De acordo com o índice, 54,9% das companhias consultadas contam com condutas predefinidas para ação em momentos de ataque. Quando indagados sobre o grau de alinhamento relativo à segurança da informação, no quesito "controles internos de detecção e prevenção a fraudes são periodicamente validados", 19,6% consideraram a opção como nível 1, de pouca importância, enquanto que somente 18,6% dos respondentes consideram nível 5, de muita importância.

Além disso, o estudo revelou que o ano de 2017 se apresenta com um cenário de maior previsibilidade, seja do ponto de vista econômico ou político. Mais de 42% das empresas consultadas pretendem aumentar o orçamento de ti para 2017 em comparação com 2016. Outro ponto importante é que ainda há preocupações sobre a segurança e a conectividade com infraestruturas hospedadas fora das empresas. O modelo de iaas vem ganhando atratividade, não apenas para computação, mas também para armazenamento – fator que acentua a preocupação com a segurança e governança das informações.

Para a pesquisa foram entrevistadas 100 empresas — a partir de 250 funcionários sendo que a maior parte da amostra conta com empresas com mais de mil funcionários — explorou o conhecimento do gestor de segurança sobre os impactos nos negócios, as habilidades de detecção e capacidade de mensuração das ameaças aos sistemas, a maturidade empregada nas atividades de manutenção dos sistemas de segurança e os procedimentos adotados diante de um incidente.

  • Compartilhe esse post
  • Compartilhar no Facebook00
  • Compartilhar no Google Plus00
  • Compartilhar no Twitter

Olá, deixe seu comentário para Grande parte das empresas no Brasil não consegue mensurar impactos da indisponibilidade de sistemas.

Comentar:

Enviando Comentário Fechar :/
X

Fale Conosco:

Aguarde, enviando contato!