Home > Notícias

Apenas 6% das empresas gerenciam riscos de terceiros

Pesquisa global da Ernst & Young com 1.200 profissionais indica que as organizações estão falhando no processo de auditoria de terceiros

Por Michael Crawford, para o IDG Now!*

23/11/2006 às 11h12

Foto:

Pesquisa global da Ernst & Young com 1.200 profissionais indica que as organizações estão falhando no processo de auditoria de terceiros

A edição de 2006 do estudo Global Information Security Survey, conduzido pela Ernst & Young, indicou que organizações estão falhando no gerenciamento de risco de fornecedores em acordos de outsourcing.

Por outro lado, as companhias perceberam para importância de aproximar segurança da informação e o gerenciamento de risco. O estudo ouviu mais de 1200 profissionais de TI sênior de diversos países do mundo.
 
Segundo o relatório, apenas 6% das companhias utilizam procedimentos formais, validados por consultorias externas, para gerenciar o risco com terceiros. Mais preocupante ainda, 21% dos entrevistados afirmaram não se preocupar com esse tipo de questão.

Seguindo essa linha, a situação das empresas que terceirizaram sua estrutura de TI também é preocupante.

Apenas 14% delas exigem dos seus contratados uma avaliação - feita por consultoria independente - sobre segurança da informação e práticas de privacidade dentro da companhia em relação aos padrões de mercado; enquanto somente um quarto demanda que seu parceiro terceirizado tenha um alinhamento com algum padrão reconhecido de mercado.

Comportamento em segurança
Já sobre segurança da informação, o levantamento aponta que dois terços dos respondentes utilizam reuniões regulares, grupos de trabalho multidisciplinares e metodologia formais para garantir um melhor controle sobre o tema.

Em relação à integração com a gestão de riscos, o numero das empresas que trabalham nesse modelo chegou a 43%, um discreto aumento em relação aos 40% registrados na edição anterior do estudo.

Analisando o modelo de terceirização da segurança da informação, o instituto colocou duas atitudes diametralmente opostas em relação ao tema: contra ou a favor.

“Nos próximos anos, as companhias vão continuar discutindo a questão do outsourcing para segurança. Nós reconhecemos que terceirizar qualquer aspecto de segurança da informação exige extrema seletividade e monitoramento dedicado, tanto do fornecedor quando das pessoas envolvidas”, recomenda o estudo.

*Michael Crawford é editor da ComputerWorld, em Sidney

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail