Departamentos de TI dificultam o trabalho das equipes de segurança

Departamentos de TI dificultam o trabalho das equipes de segurança. Pesquisa apontam dificuldade das equipes de TI colaborarem, vulnerabilidades e necessidade de conscientização.

Pesquisa OTRS com profissionais de TI e segurança cibernética: 39% no Brasil classificam a TI como a mais difícil de colaborar em iniciativas de segurança

• Vulnerabilidades em sistemas corporativos representam o maior risco para organizações no Brasil

• A conscientização sobre segurança no Brasil é alta, mas são necessários mais investimentos

As iniciativas de segurança lançadas pelas equipes de segurança cibernética não são igualmente bem recebidas por todos os departamentos. De acordo com os resultados da última pesquisa OTRS Spotlight: Corporate Security 2023, as equipes de segurança estão encontrando maior resistência nos departamentos de TI. No Brasil, 39% dos entrevistados dizem que a colaboração em iniciativas de segurança é mais difícil com TI. Finanças e Contabilidade seguem em segundo lugar como os parceiros de cooperação mais difíceis, com 30% dos entrevistados. As equipes de segurança acham mais fácil colaborar com o Jurídico e Conformidade (8%), RH (11%), Atendimento ao Cliente (13%), P&D (13%) e Marketing (14%). Para a pesquisa, a empresa de software OTRS Group, em colaboração com a empresa de pesquisa de mercado Pollfish, questionou 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Singapura.

Maior conscientização sobre segurança em toda a empresa por meio da colaboração entre os departamentos de TI e de cibersegurança

A TI e a segurança cibernética só podem funcionar se todos na organização estiverem envolvidos. Cooperação e colaboração são fundamentais. É necessário estabelecer canais de comunicação entre as equipes e compartilhar os mesmos objetivos. Além disso, é necessário que a liderança executiva da empresa incentive a colaboração entre departamentos”, afirma Luciano Alves de Oliveira, Diretor Geral Brasil e Portugal do OTRS Group.

A pesquisa também descobriu que as equipes de segurança que colaboram no gerenciamento de serviços de TI (ITSM) em suas organizações alcançam um nível mais alto de segurança. Com 36%, a maioria no Brasil cita a obtenção de estabilidade e resiliência a longo prazo dos sistemas e serviços de TI como um dos três principais benefícios do trabalho conjunto. Quase o mesmo número vê tempos de resposta mais rápidos (31%) e detecção precoce e prevenção de ameaças (29%) como os maiores benefícios.

Boa cooperação nas organizações brasileiras

Nas organizações brasileiras, porém, as equipes de TI e segurança trabalham lado a lado. A média para todos os países pesquisados é de 82%, no Brasil essa taxa sobe para 94% com as equipes de ITSM e segurança trabalhando juntas às vezes ou com muita frequência. Apenas 2% nunca unem forças e outros 2% raramente o fazem.

Quando os dois departamentos se unem, fazem-no principalmente nas áreas de integração de controlos de segurança na prestação de serviços de TI (70%), monitorização contínua e detecção de ameaças (52%) e avaliação de riscos e estratégias de mitigação (49%). Outras áreas importantes de colaboração são classificação e proteção de dados (47%), resposta e gerenciamento de incidentes (43%) e treinamento de conscientização em segurança e educação de usuários (41%). Índices muito semelhantes à média mundial.

Os funcionários estão cientes da segurança dos dispositivos pessoais

A consciência de onde os riscos estão escondidos já é relativamente alta nas empresas brasileiras. Os usuários no Brasil estão particularmente preocupados com a segurança dos dispositivos pessoais utilizados no trabalho. 41% dos especialistas em segurança brasileiros afirmam que esta é uma das três solicitações mais comuns que recebem de usuários dentro de sua organização. O segundo tipo de reclamação ou solicitação mais comum relacionada à segurança de TI são as notificações de possíveis vulnerabilidades nos sistemas de segurança da empresa (38%). Senhas esquecidas ou problemas de bloqueio de conta (34%) estão em terceiro lugar. Preocupações com e-mails suspeitos ou possíveis tentativas de phishing (33%) e dúvidas sobre políticas de privacidade de dados (30%) também estão entre as solicitações mais frequentes que as equipes de segurança recebem.

Vulnerabilidades em sistemas corporativos são a maior ameaça

A alta sensibilidade às vulnerabilidades de segurança nos sistemas da empresa não é coincidência. No Brasil, 15% afirmam que vulnerabilidades em sistemas corporativos representaram um grande risco ou causaram os maiores danos à sua organização no passado. O compartilhamento inseguro de arquivos e a falta de autenticação multifatorial dividem 11% dos entrevistados, respectivamente. Outros problemas que causaram danos no passado são downloads ou atualizações não autorizadas de software e e-mails de phishing, cada um dividindo 10%.

Para combater essas ameaças, 43% dos especialistas brasileiros em segurança desejam mais financiamento para seu departamento. Especificamente, eles acham que sua organização deveria investir mais em infraestrutura (20%), pessoal (16%), software (15%) e treinamento de conscientização em segurança (13%).

Um momento de desatenção, um clique errado – não é preciso muito para causar danos imensos a uma organização. É por isso que é justo que as equipes de TI e de segurança cibernética valorizem tanto a sensibilização e o treinamento de todos os funcionários de sua organização para ameaças“, diz Jens Bothe, Vice-Presidente de Segurança da Informação do OTRS Group. “Para que isso tenha sucesso, as equipes de segurança também devem ter o apoio da alta administração até implementar medidas de segurança em todos os departamentos, de forma eficaz e eficiente.

Sobre a pesquisa “OTRS Spotlight: Corporate Security 2023”

Os dados utilizados são baseados em uma pesquisa online realizada pela Pollfish Inc. em nome da OTRS AG, na qual participaram 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Cingapura entre 5 de setembro de 2023 e 8 de setembro de 2023.

Para mais resultados da primeira parte da pesquisa, consulte o infográfico disponível para download aqui.

Veja também:

Sobre mindsecblog 2425 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Geopolítica motivou quase 40% dos ciberataques na América Latina em 2023 | Minuto da Segurança da Informação
  2. Preocupação com cibersegurança cresce entre profissionais de Segurança Física. | Minuto da Segurança da Informação
  3. 45% das empresas de saúde já sofreram ataques de ransomware | Minuto da Segurança da Informação

Deixe sua opinião!