A McAfee divulgou o relatório Panorama de risco e conformidade: 2011, encomendado pela empresa e conduzido pela Evalueserve. A análise revela que 41% das organizações estão desprotegidas contra os riscos à segurança da área de Tecnologia da Informação ou desconhecem esses riscos e 40% estão totalmente inseguras em relação à implementação de contramedidas.
O relatório Panorama de risco e conformidade: 2011 constatou que cerca da metade das empresas planeja investir este ano 21% mais em soluções de risco e conformidade. Em geral, a pesquisa conclui um forte crescimento no setor de risco e conformidade. A maioria dos profissionais da área de TI prefere soluções automatizadas e integradas.
Em relação à conformidade normativa, 75% dos entrevistados têm dúvidas de que a empresa seja aprovada em uma auditoria e mais da metade declarou que já foi reprovada. Nove por cento das empresas indicaram que essas reprovações resultaram em multas emitidas por entidades governamentais ou do próprio setor. Os bancos de dados também estão entre os maiores desafios de infraestrutura em termos de conformidade com exigências legais.
Entre as principais conclusões, 41% das empresas indicaram investimentos em monitoramento da atividade de bancos de dados e 45% das empresas aplicam patches (arquivos utilizados para aplicar correções de programas) semanais em seus sistemas; 49% das empresas declararam que tentam proteger os dados por meio da aplicação de patches em todos os elementos do sistema;84% dos entrevistados sentem que suas empresas e operações comerciais são afetadas por patches inesperados e 37% têm dúvidas de quais ativos precisam de patches quando surge uma nova ameaça.
Em relação aos investimentos, 24% das organizações estão investindo mais de US$ 250 mil anuais em auditores. Já a conformidade é vista como fator determinante dos orçamentos em 25% dos projetos de TI. O relatório mostra que 40% das organizações entram em "modo de emergência" em função da proximidade de uma auditoria normativa, afastando os recursos essenciais das prioridades estratégicas.
Trinta e nove por cento não sabem se são capazes de converter riscos de TI em riscos comerciais. Entretanto 56% das organizações indicaram que a adição de conhecimento de contramedidas às análises de riscos traria o maior benefício. Já 60% dos entrevistados acreditam que cerca de 10% do tempo de inatividade pode ser atribuído a alterações não autorizadas que ocorrem ao longo do ano.
"As empresas estão enfrentando cada vez mais pressão para proteger as informações e a privacidade dos clientes, além de suas próprias informações. Isso gera a necessidade de um grande foco no gerenciamento de risco e conformidade", declara Stuart McClure, vice-presidente sênior e gerente-geral de Risco e Conformidade da McAfee.
"Conforme demonstra o estudo, as empresas concordam que há necessidade de aprimorar o gerenciamento de riscos por meio da identificação mais adequada de ameaças, vulnerabilidades e contramedidas, assim como a necessidade de melhorar a conformidade com políticas, por meio da automação de controles de TI", finaliza Stuart.
Matéria publicada no Correio Informática de ontem