Hackers, Skill e Comportamento de Usuário são os Maiores Desafios de SI

Pesquisa do 451 Alliance mostra que Hackers continua sendo a maior preocupação e que comportamento do usuário e skill das equipes estão entre os maiores desafios da área de Segurança da Informação.

Pesquisa realizada trimestralmente com o 495 membros da 451 Global Digital Infrastructure Alliance é focada nas principais tendências de segurança da informação, incluindo tendências de gastos de 90 dias, pontos de atenção e questões de pessoal na área de SI.

Na recente pesquisa feita em agosto, um total de 44% dos entrevistados dizem que os gastos de segurança da informação da organização aumentarão nos próximos 90 dias – oito pontos abaixo da pesquisa anterior de fevereiro.  Apenas 4% dizem que os gastos diminuirão.

451-1

Três quartos dos entrevistados disseram que não sofreram um incidente de segurança significativo nos últimos 12 meses. No entanto, um olhar mais atento indica que o número varia muito entre pequenas e grandes empresas.

Segundo o relatório a diferença entre os números de pequena s e grandes empresas empresas não está na capacidade de proteção ou foco do ataques, mas sim na capacidade de monitoração e detecção das grandes empresas, sugerindo o que suposto melhor resultado nas pequenas empresas é devido a menor capacidade de identificar que a empresa esteja sob ataques.

451-2.png

Questionados sobre as maiores “dores” da área de segurança 34% apontaram o comportamento do usuário como sendo o ponto de maior preocupação e 21% a falta de políticas e atenção da organização com a segurança da informação.

451-3.png

Hackers e Compliance contuam sendo a maior preocupação dos gestores de SI com 53% e 49% respectivamente, findings de Auditoria com 32% e detecção e prevenção de espionagem e insiders com 20% . Ao mesmo tempo 28% afirmam não estarem satisfeitos com a forma que atuam na detecção e prevenção de espionagem e insider e 23% como atuam na proteção contra hacker.

451-4

451-5

Perguntados sobre as questões relativas à equipe de SI, 67% dos entrevistados afirmam que enfrentam uma falta de competências quando se trata de pessoal para a segurança da informação, sendo que este número cresce para 78% se considerar apenas empresas de grande porte.

As principais ações para eliminar este GAP de conhecimento está em prover treinamentos para as equipes e utilizar consultores ou contratar  novos funcionários.

451-6.png

A pesquisa do 451 é realizada a cada 3 meses com os membros inscritos de vários países, por isto representa uma boa amostra do mercado internacional, que certamente inclui o Brasil, e pode balizar as ações de melhores práticas de segurança.

 

fonte:  451 Global Digital Infrastructure Alliance Report  - Setembro 2017
por MindSec

 

 

About mindsecblog 317 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.