Segurança da Informação é um tema que ganha cada vez mais espaço na agenda dos executivos de TI. Tal reação deve-se a fatores como: a crescente adoção da Web 2.0, o amadurecimento do crime digital organizado, a sofisticação da ação de hackers, a crise econômica e o aumento das exigências associadas à conformidade as normas e regulamentações.
Outro ponto que demanda investimento em segurança é o acesso remoto às redes e dados corporativos. Segundo o IDC, mais de 75% da força de trabalho dos EUA se dão de forma remota e a estimativa é que, no Brasil, este índice também cresça proporcionalmente ao aumento do setor de serviços.
Diante destes fatores, o investimento em segurança da informação passa a ser cada vez mais necessário e significativo para as organizações. No Brasil, segundo pesquisas realizadas pela Pricewaterhouse Coopers, a expectativa é que haja aumento substancial de investimentos com segurança da informação, podendo chegar a 10% do orçamento anual das corporações.
Contudo, a prática efetiva de segurança da informação em qualquer organização exige mais do que investimento em tecnologia. É preciso que as empresas possuam uma gestão que consiga integrar ao ambiente de TI, regulamentações, inovações tecnológicas, processos e pessoas. A gestão da segurança corporativa deve ser ágil de forma a suportar e integrar toda e qualquer nova tecnologia em suas atividades.
Porém, nem sempre as áreas de TI conseguem ter uma ação efetiva para atender as necessidades que compreendem os processos de segurança. É neste ponto que entram os parceiros estratégicos. Estes deverão oferecer suporte aos principais processos e definições do plano estratégico de segurança da informação, análise das demandas, gestão e suporte na elaboração de políticas e processos, seleção e implementação de tecnologias e soluções, bem como prestação de serviços gerenciados de TI, dos quais é possível destacar atividades preventivas de análise e correção de vulnerabilidades, atividades de monitoramento, gestão de logs e ações corretivas.
Desta forma, dado o cenário de negócios que estamos vivenciando, apenas com uma gestão integrada e suporte adequado é que os responsáveis pela segurança da informação poderão diminuir as áreas frágeis de seu ambiente de TI e blindar seu negócio contra eventuais riscos.
Nenhum comentário:
Postar um comentário