Momento requer mais segurança para TI

Segundo o presidente da True Access, redução de investimentos em segurança pode causar ataques e vazamento de informações, além de limitar a capacidade de expansão da empresa.

São Paulo - O setor de TI apresentou uma curva crescente na última década e deixou o mercado otimista para os próximos anos, porém estudos demonstram que empresas continuam investindo pouco em segurança da informação. O Gartner acaba de divulgar que, em 2011, a área terá redução entre 3% e 6% nos orçamentos de TI. Para o presidente da True Access Consulting, Pedro Goyn, esse fato ainda é decorrente da crise financeira gerada no final de 2008. “As empresas reduziram seus planos e cortaram os investimentos. Passaram a desenvolvê-los somente no final de 2009 e primeiro semestre de 2010. Elas agora querem manter a infraestrutura e os sistemas atuais realizando apenas a manutenção” comenta.

O executivo alerta, porém, que mesmo que as companhias tenham investido fortemente em tecnologia durante esse período, o momento exige mais esforços na área. “A tecnologia avança aceleradamente, com isso a segurança deixou de ser um item comum de TI para fazer parte dos negócios. Se a demanda do business aumenta no momento em que a empresa decide frear os custos com segurança isso pode limitar a capacidade de expansão e ainda proporcionar um aumento no número de ataques externos e internos, resultando em indisponibilidade ou vazamento de informações, por exemplo”.

Neste sentido, um estudo realizado pela Ernst & Young confirma esse aumento. Em uma pesquisa com 1.865 empresas foi constatado que cerca de 41% sofreram aumento no número de ataques externos. Da mesma forma, 25% registraram um aumento de ataques internos nos últimos 12 meses.

A experiência da True Access Consulting no mercado aponta que as empresas em geral reservam entre 3% e 6% de seus orçamentos para a área de TI e destes, apenas 8% a 12% vão para segurança. “O setor de finanças desponta nessa lista. Pela sua natureza de operação é a área que jamais pode pensar na redução de segurança” ressalta Goyn.

Para o executivo as soluções de segurança devem ser consideradas como parte da infraestrutura de TI. “É fácil dizer quanto uma empresa gasta com o seu antivirus. Isso é segurança. Mas uma solução completa de backup que envolva storage e criptografia são componentes da infra que não podem deixar a segurança de lado. As duas devem andar juntas”.

Goyn sugere que as empresas implementem mecanismos que possam medir e cobrir riscos que correm. “Muitos gaps podem indicar a necessidade de mais investimentos. A implementação de uma solução de GRC é um bom caminho para esta medição”.

O GRC (Gerenciamento, Risco e Conformidade) é uma ferramenta que possibilita a gestão unificada da governança corporativa, gestão de riscos e conformidade a normas. Além disso, proporciona a administração de vulnerabilidades e a análise de aderência aos regulamentos, políticas e normas, como SOX, ISO, Basiléia, PCI DSS, legislações entre outras.

“A ferramenta de GRC também pode ser adquirida no modelo tradicional de compra de licenças enterprise e, também, no modelo SaaS – Software as a Service, pelo qual a companhia paga apenas pela utilização. O que não exige altos investimentos” finaliza Goyn.

Perfil- A True Access Consulting é uma empresa do Grupo TBA focada na oferta de soluções globais em segurança da informação. A companhia integra, implementa e desenvolve soluções completas, além de fornecer serviços de consultoria e suporte técnico. O relacionamento com o mercado é realizado por meio de quatro grandes áreas de negócios: Segurança, Gerenciamento & Monitoramento, Disponibilidade e Serviços.

A companhia já participou de alguns dos maiores projetos de TI desenvolvidos no País, como o SPB (Sistema de Pagamentos Brasileiro), Criptografia do Imposto de Renda via Internet e Conectividade Social da Caixa Econômica Federal. Empresas como AR – Algorithmic Research, CheckPoint, Nokia, Cisco, Huawei, Imperva, MetricStream, IBM/ISS, Microsoft, Novell e Symantec, integram sua rede de parceiros.

Seu portfólio de clientes inclui nomes como ABN Amro Bank, Banco Nossa Caixa, Banco do Brasil, Brasil Telecom, Caixa Econômica Federal, Dimed, Itaú, Prodesp, Serpro, Souza Cruz, TSE/STJ, Claro, Toyota, Liberty Seguros e Eurofarma, Sabesp, entre outros. Com atuação em todo o território nacional, a companhia faz parte do Brassec – consórcio que reúne fornecedores de soluções e serviços voltados à segurança e à inviolabilidade de informações.| www.trueaccess.com.br