Home > Notícias

Não envolver executivos em decisões de segurança em TI é perigoso

Pesquisa mostra que brechas em sistemas podem custar milhões de dólares às organizações e que isso não depensde só da TI.

Grant Gross, do IDG News Service

01/04/2010 às 19h28

Foto:

As empresas nas quais o C-level (termo para definir os altos executivos) não está diretamente envolvido com as decisões de segurança na internet devem enfrentar sérios problemas, alerta um relatório divulgado pelo ANSI (American National Standards Institute) - órgão responsável por padronizar a segurança nos Estados Unidos - e ISA (Internet Security Alliance). Segundo a diretora de programas de padronização de segurança nacional do ANSI, Karen Hughes, muitas empresas observam a cibersegurança apenas como um problema de TI. "Estamos direcionando um alarme aos executivos. A mensagem é a seguinte: esse é um problema muito grave e está lhe custando muito dinheiro".

O relatório "The Financial Management of Cyber Risk" recomenda que os altos executivos devem envolver-se com a implementação dos programas de segurança cibernética e de gestão dos riscos em suas empresas. Parte do objetivo é despertar o envolvimento de executivos como diretores financeiros, nos esforços de cibersegurança, disse Larry Clinton, presidente da ISA.

A pesquisa destaca uma revisão das políticas cibernéticas lançada pelo governo do presidente Barack Obama em maio do ano passado, dizendo que as empresas dos Estados Unidos perderam 1 trilhão de dólares em propriedade intelectual por conta de ataques cibernéticos, entre 2008 e 2009. Este número não inclui perdas devido a roubo de informações pessoais e perda de clientes, informa o relatório. O custo total de uma invasão típica de 10 mil registros pessoais digitais de uma organização seria de aproximadamente 2 milhões de dólares. 

O estudo mostra que entre 80% a 90% dos problemas de segurança cibernética podem ser evitados a partir da combinação de melhores práticas, padrões e tecnologia de segurança, mas algumas organizações precisam entender os problemas financeiros associados às práticas precárias de segurança antes de fazer mudanças, disse Clinton.

Atualmente, uma pequena porcentagem de executivos de finanças (CFOs) das grandes empresas está diretamente envolvida nos planos de segurança cibernética das organizações onde trabalham e, em muitas delas a maioria dos funcionários não vê a segurança digital como parte de suas funções, afirma o presidente da ISA. "Em organizações norte-americanas, todo mundo tem dados. Geralmente, as pessoas não pensam que são responsáveis pela proteção de seus próprios dados. Eles pensam que é o trabalho dos caras lá no final do corredor".

Os departamentos de TI em várias empresas e organizações são vistos como centros de custo, e não centros de lucro, e estão "famintos por recursos", acrescenta Clinton. Muitos funcionários não entendem ou são intimidados por ferramentas de segurança cibernética suas empresas, diz o relatório.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail