Mercado brasileiro de TI: copo meio cheio?

02/01/2012
Ricardo Dastis

Editorial Swisscam Magazine 67
http://www.swisscam.com.br/edicao-67-foco-tecnologia-da-informacao.html

Em tempos de mobilidade e de redes sociais, os riscos de ataques cybercriminosos às empresas (e de possibilidades de defesa) são cada vez maiores. Não somente por parte de hackers, mas até mesmo pelo descuido ou má intenção de um colaborador da própria companhia.

Mas os riscos cibernéticos não aumentam apenas com o avanço da tecnologia. Períodos de contração econômica, quando o orçamento fica comprometido em benefício de outras necessidades empresarias, são conhecidamente mais propícios aos ataques.

Por isso, saber como as empresas conduzem a segurança da informação em momentos de instabilidade, ainda mais num momento em que economia mundial não dá sinais de recuperação e não há indicadores promissores para o próximo ano, não é só pertinente, mas necessário. Esse é o foco da edição 2012 da Pesquisa Global de Segurança da Informação, recém-lançada pela da PwC.

A maioria dos 9.600 executivos ouvidos, dos quais quase mil brasileiros, está confiante na eficácia das práticas de segurança de informação adotadas nas suas empresas. O índice global de confiança de 72%, embora alto, está 12 pontos abaixo do registrado em 2006. A favor dos otimistas, está o fato de que o conhecimento sobre a frequência, o tipo e a origem das violações de segurança aumentaram muito nos últimos 12 meses.

Segundo o estudo, mesmo num período de contenção de despesas, os CEOs preveem elevação dos orçamentos com iniciativas nessa área nos próximos 12 meses. A "descoberta" é que os líderes consideram a demanda do cliente como a mais relevante justificativa para a segurança com a informação. Investimentos nas tecnologias de prevenção, detecção e naquelas relacionadas à web são os que atraem mais atenção e recursos.

Se há perspectivas de maiores investimentos e avanços significativos na capacidade das empresas em aplicar tecnologias de prevenção, detecção e relacionadas à web, de maneira oposta, demonstra a pesquisa, há degradação, desde 2008, nos níveis das competências fundamentais relacionadas à segurança nas empresas, entre eles gestão de identidades, continuidade de negócios e recuperação de desastres.

Os riscos de segurança relacionados a outras categorias de "pessoal interno" também seguem em alta. Isso significa que para "proteger a casa", não basta se preocupar com funcionários ou ex-funcionários, mas também com terceiros, fornecedores e até mesmo clientes. A maneira de gerenciar esses riscos sempre foi um problema e não estamos evoluindo.

Segundo o relatório, o Brasil se destaca pela desenvolvida capacidade detectiva (ou investigativa) das empresas locais. No país o percentual de origens desconhecidas de ataques é dez pontos percentrais menor que o global. Assim mesmo, nossos executivos estão mais preocupados em relação ao risco de vazamento de informações confidenciais que os do restante do mundo.

Se estamos bem na detecção da origem dos ataques, seguimos defasados em relação aos países melhor precavidos nas estratégias de segurança para o uso de dispositivos pessoais e móveis. E estamos no mesmo patamar desses países em estratégias de segurança para mídias sociais e computação em nuvem. Ou seja: no tocante às novas tecnologias, é como se nossas empresas fizessem a lição de casa com foco no ambiente externo (nuvem e Web 2.0), mas não no que diz respeito às soluções de mobilidade.

O fato de 66% dos executivos brasileiros ouvidos indicarem perspectivas crescentes de gastos deixa claro que as empresas dos país estão num ritmo forte de avanço em segurança da informação. Essa evolução, entretanto, não significa necessariamente maturidade. Há uma lacuna entre os padrões de segurança adotados pelas empresas brasileiras e o dos países da América do Norte e da Ásia. Aceitável, já que os países desenvolvidos "puxam" padronizações para cima; mas frustrante quando se trata de temas que estão em pauta há muitos anos, como gestão de identidades e avaliação de riscos internos.

A maturidade do mercado local vem aumentando de forma consistente a cada ano. As perspectivas de crescimento de segurança da informação são animadoras e, sem dúvida, teremos muito trabalho pela frente.


Ricardo Dastis é gerente sênior da PwC Brasil, especialista em segurança de TI.