Pesquisa divulgada pela Bromium revela que 94% dos usuários estão mais preocupados com seus trabalhos do que com a segurança e 40% dos profissionais de segurança atendem a pedidos de desativação de controles de segurança de outras partes da organização.
Embora já exista, entre os profissionais de segurança, o sentimento de prioridade para a produtividade em detrimento dos controles de segurança e proteção da informação, a pesquisa divulgada pela Bromium vem confirmar estatisticamente este sentimento.
Entre os pontos principais da pesquisa, ressalta-se que:
- 94% dos usuários estão mais preocupados com a produtividade e negligenciam os controles de segurança e proteção da informação;
- 64% dos profissionais de segurança admitem modificar os controles de segurança, a pedido de suas lideranças, para deixarem os profissionais mais livres no trabalho;
- 40% dos profissionais de segurança admitem desativarem os controles de segurança para atenderem pedidos de outras partes da organização.
“Embora não seja um choque que os usuários priorizem a produtividade e a conveniência em relação à segurança, sempre assumimos que as equipes de segurança de TI definem a agenda quando se trata de proteger IP, dados de clientes e a rede. Mas os resultados dessa pesquisa deixam claro que muitas vezes os controles são anulados e que a liderança executiva pode não estar ciente dessas prioridades concorrentes “, disse Ian Pratt, cofundador e presidente da Bromium.
As equipes de segurança não deveriam ser colocadas nesta condição de disputa, pois as medidas são tomadas para proteção do bem mais valioso das organizações na era digital: A informação. No entanto o conflito da lei do menor esforço e da conveniência parece cada vez mais forte e como resultado vemos cada vez mais notícias de vazamentos de informações em todos os níveis privados e governamentais.
A pesquisa revelou ainda que 55% dos entrevistados removeriam os controles se pudessem manter a organização protegida das ameaças introduzidas pelos usuários. Se pudessem escolher 32% desativariam o proxy e produtos de controles de acesso.
Embora 42% admitem que suas organizações possuem ações de conscientização e que ainda assim as maiores brechas ainda são por causa dos comportamentos dos usuários.
Em outra pesquisa divulgada em abril pela Dtex , 95% dos usuários procuram forma de burlar os controles de segurança, utilizando ferramentas de VPN e TOR para garantir o anonimato de navegação.
64% das empresas possuem informações corporativas na nuvem, colocadas ou compartilhadas por usuários sem qualquer controle
“Algumas das maiores violações reportadas do ano são resultado direto de colaboradores internos mal-intencionados ou negligentes“, disse Christy Wyatt, CEO da Dtex Systems. “Com visibilidade limitada sobre o risco do usuário, as empresas enfrentam uma exposição ilimitada que pode ter grandes implicações legais e / ou financeiras. As organizações que monitoram ativamente o que está acontecendo em seus pontos de borda e agem rapidamente para enfrentar riscos podem proteger seus ativos mais importantes: seus funcionários e seus dados “.
60% dos ataques são realizados por colaboradores internos
Embora não seja fácil solucionar esta equação, para resolver esta questão a segurança deve adotar soluções mais transparentes e aderentes aos processos da empresa, procurando controlar e monitorar constantemente as ações dos colaboradores. Nem sempre mais restrições de acesso trará maior segurança às informações, por vezes é necessário soluções criativas e um correto balanceamento de risco para atender aos dois lados da balança.
Pensando desta forma a MindSec oferece a seus clientes a oferta SRM – Security Risk Management que, baseado na norma 27001/2 define o nível de maturidade da empresa e traça um planejamento estratégico balanceado de evolução das medidas de proteção da informação.
por MindSec 25/07/2017
Deixe sua opinião!