Conformidade e regulação e o comportamento imprevisível dos funcionários têm o maior impacto na segurança de dados, de acordo com pesquisas.
Segundo o site InfoSecurity, uma pesquisa de 304 profissionais de TI da HANDD descobriu que 21% dos entrevistados sentiram que regulamentação, legislação e conformidade é um dos maiores desafios de negócios que impacta diretamente a segurança de dados, outros 21% acreditam que o comportamento dos funcionários e suas reações a ataques de engenharia social também Representa um grande desafio.
“Os funcionários são provavelmente o seu maior trunfo, mas também são o seu elo mais fraco, e aumentar a conscientização dos usuários e melhorar a consciência de segurança são extremamente importantes para as empresas que desejam dirigir uma cultura de segurança em toda a organização“, afirmou Danny Maher, diretor da HANDD.
Conformidade deveria ser uma questão de adequação de negócio, uma configuração mínima de proteção, e não um atestado de segurança.
“Infelizmente no cenário atual muitas empresas focam na conformidade com normas e legislação como atestado de proteção e segurança. A obrigatoriedade é um mal necessário, mas as regulamentações trazem em si apenas fragmentos de recomendações de proteção de dados de acordo com o setor da indústria que as editam, deixando de fora o contexto, as necessidades, o risco e a cultura da empresa“, diz Kleber Melo, Sócio Consultor da MindSec. “Historicamente as organizações atendem as conformidades de normas e regulamentação como forma de não serem penalizadas em casos de vazamentos de informações, no entanto é necessário uma visão mais ampla, 360º, que possa avaliar os riscos da empresa dentro do contexto de ameaças internas, locais e globais, e o comportamento e necessidades dos usuários“.
A segurança precisa deixar de ser o mal necessário para ser um viabilizador estratégico de negócios seguros, lucrativos e com adequado controle de risco.
por MindSec 25/07/2017
Deixe sua opinião!