Empresas procuram soluções de segurança com alto valor agregado, mostra levantamento da IDC

Conclusão faz parte de nova ferramenta para diagnosticar a maturidade das empresas no uso de soluções de TI.

São Paulo – Um levantamento com 84 empresas realizado durante a IDC Brazil Information Security & Business Continuity Conference 2007, em 15 de março, mostrou a maturidade no uso de soluções de segurança da informação por parte dos participantes. O questionário considerou as questões de infra-estrutura, enfoque, processos, políticas e procedimentos, riscos físicos e técnicos.

Na análise de infra-estrutura, mais de 35% das empresas dessa amostra reconhecem que precisam investir na detecção de anomalias na rede, no gerenciamento de identidade e de vulnerabilidades em busca de prevenção. O interessante dessa análise é que 25% acreditam que a proteção virá com as aquisições de firewall, antivírus e anti-spam, enquanto apenas 12% enxergam a necessidade de investir em ferramentas de testes de intrusão e de Web-filtering.

Sobre as soluções de segurança já adquiridas, Appliance recebeu a maior indicação (89%), pois concentra diversas soluções em um único produto. Em seguida, gerenciamento e distribuição de patches automatizando e reduzindo atividades operacionais.

Quando perguntados sobre o que suas empresas abordam em Segurança da Informação, garantir a segurança dos dados, aplicações e a marca da companhia, bem como as soluções preventivas, prevaleceu para a maioria (42%). A preocupação com a educação dos usuários também mostrou-se estratégica para as empresas participantes (37%). Apenas 6% identificaram as políticas de uso de email e dos recursos de TI como parte dos objetivos corporativos.v

Dos benefícios já percebidos com o uso de soluções de segurança, 39% relataram ter verificado redução nas incidências de contaminação da rede por vírus e spam; 29% apontaram a correção dos pontos de vulnerabilidade da empresa (físicos, técnicos e de pessoal), e somente 5% notaram segurança nos acessos remotos.

É interessante notar que quanto aos processos como a ISO 17799 (Código de Boas Práticas na Gestão de Segurança da Informação) e ISO 27000 (requerimentos em Tecnologia da Informação e Gerenciamento de Sistemas em Segurança da Informação), a maioria indicou que ainda estão em fase de avaliação para identificar qual processo se aplica à empresa, 43% e 40% respectivamente. Poucos admitiram estar com os processos certificados (8% e 5%). De acordo com a análise, observa-se um movimento de preparação para a certificação, mas somente entre as empresas que realmente necessitam disso.

Quanto à importância de um profissional certificado CISSP (Certified Information Systems Security Professional), 48% responderam que isso não se aplica as suas empresas. Apesar dessa certificação ser necessária nas empresas provedoras de TI, as empresas clientes não consideram ter um profissional CISSP na equipe, apenas se for sob demanda.

Nas questões sobre políticas e procedimentos, quase 40% das empresas acreditam que as políticas de segurança são conhecidas, respeitadas e monitoradas. 18% não têm política definida, o que é preocupante porque sem isso os funcionários ficam sem direcionamento de conduta em relação às informações corporativas, abrindo portas para a criação/permissão de vulnerabilidades.

O questionário ainda aponta que 38% dos funcionários percebem os benefícios propiciados pela prática das políticas de segurança tendo em vista a redução de incidências. Sobre a prática das políticas, 42% acham importante um processo de novo treinamento e recordação das mesmas.

Sobre o conhecimento dos riscos em infra-estrutura de TI, processos e segurança, quase 40% das empresas diz conhecer os perigos e é esperada uma valorização monetária dos impactos, a probabilidade de ocorrências e um plano para mitigá-los.

A análise também identificou que para a maioria das empresas (+ de 40%) que tem planos de ação definidos para seus riscos, não houve ainda necessidade de utilizá-los. A maioria das empresas também (+ de 40%) não utiliza sites back up e algumas que os usam (+de 30%) informaram que os testes de simulação de transparência de ambiente foram executados com resultados satisfatórios.

Do total de respondentes, 51% são de empresas com mais de 1.000 funcionários - 10% de empresas com 500 a 1.000 funcionários, 24% de empresas de médio porte (de 100 a 499 funcionários) e 15% de pequenas empresas (até 99 funcionários). Considerando a área de atuação, 79% do total pertencem à Divisão de Tecnologia, o restante dividido entre as áreas de Diretoria, Marketing, Vendas e outras.

Diagnóstico de Maturidade no Uso de Soluções de TI - A ferramenta de auto-diagnóstico foi criada especialmente para ser aplicada nas conferências da IDC para medir o nível de maturidade das empresas participantes quanto ao uso de soluções de Tecnologia da Informação.

A partir do preenchimento de um questionário, com perguntas elaboradas de acordo com o tema de cada conferência e sempre considerando a utilização e intenção do uso da tecnologia em questão, as respostas da audiência possibilitam aos especialistas da IDC traçar uma análise consolidada para estabelecer os diversos estágios de maturidade em TI dessa amostra e suas prioridades de investimentos.

“Com os resultados consolidados, as empresas presentes em nossas conferências podem avaliar e comparar o próprio desempenho perante os demais participantes. E, uma vez que nosso público é quase totalmente formado por CIOs e CFOs, esta ferramenta é importante para lhes auxiliar a estabelecer prioridades”, explica Célia Sarauza, gerente de consultoria da IDC Brasil e chairwoman da conferência de segurança.

A ferramenta será utilizada em todas as conferências da consultoria neste ano, de acordo com os temas: Mobilidade e Convergência, (08/05), SOA e Business Integration (14/06), Financial Insights (07/08), Infra-estrutura e Storage (19/09) e Risk (18/10).

Perfil IDC - IDC, empresa líder em inteligência de mercado, consultoria e conferências nos segmentos de Tecnologia da Informação e Telecomunicações, utiliza sua extensa base de conhecimento sobre o mercado, provedores e consumidores para auxiliar seus clientes no endereçamento de questões estratégicas relativas à oferta e ao uso de soluções tecnológicas. A IDC possui mais de 900 analistas, distribuídos em 90 países, e há mais de 43 anos provê informação global, regional e local sobre tecnologias, oportunidades e tendências. A IDC é subsidiária da IDG, líder mundial em mídia de tecnologia. | www.idc.com.