Departamentos de TI dificultam o trabalho das equipes de segurança

23 de outubro de 2023 Off Por Marco Murilo Oliveira
Compartilhar

Pesquisa OTRS com profissionais de TI e segurança cibernética: 39% no Brasil classificam a TI como a mais difícil de colaborar em iniciativas de segurança

• Vulnerabilidades em sistemas corporativos representam o maior risco para organizações no Brasil

• A conscientização sobre segurança no Brasil é alta, mas são necessários mais investimentos

São Paulo, 23 de outubro de 2023 – As iniciativas de segurança lançadas pelas equipes de segurança cibernética não são igualmente bem recebidas por todos os departamentos. De acordo com os resultados da última pesquisa OTRS Spotlight: Corporate Security 2023, as equipes de segurança estão encontrando maior resistência nos departamentos de TI. No Brasil, 39% dos entrevistados dizem que a colaboração em iniciativas de segurança é mais difícil com TI. Finanças e Contabilidade seguem em segundo lugar como os parceiros de cooperação mais difíceis, com 30% dos entrevistados. As equipes de segurança acham mais fácil colaborar com o Jurídico e Conformidade (8%), RH (11%), Atendimento ao Cliente (13%), P&D (13%) e Marketing (14%). Para a pesquisa, a empresa de software OTRS Group, em colaboração com a empresa de pesquisa de mercado Pollfish, questionou 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Singapura.

Maior conscientização sobre segurança em toda a empresa por meio da colaboração entre os departamentos de TI e de cibersegurança

“A TI e a segurança cibernética só podem funcionar se todos na organização estiverem envolvidos. Cooperação e colaboração são fundamentais. É necessário estabelecer canais de comunicação entre as equipes e compartilhar os mesmos objetivos. Além disso, é necessário que a liderança executiva da empresa incentive a colaboração entre departamentos”, afirma Luciano Alves de Oliveira, Diretor Geral Brasil e Portugal do OTRS Group.

A pesquisa também descobriu que as equipes de segurança que colaboram no gerenciamento de serviços de TI (ITSM) em suas organizações alcançam um nível mais alto de segurança. Com 36%, a maioria no Brasil cita a obtenção de estabilidade e resiliência a longo prazo dos sistemas e serviços de TI como um dos três principais benefícios do trabalho conjunto. Quase o mesmo número vê tempos de resposta mais rápidos (31%) e detecção precoce e prevenção de ameaças (29%) como os maiores benefícios.

Boa cooperação nas organizações brasileiras

Nas organizações brasileiras, porém, as equipes de TI e segurança trabalham lado a lado. A média para todos os países pesquisados é de 82%, no Brasil essa taxa sobe para 94% com as equipes de ITSM e segurança trabalhando juntas às vezes ou com muita frequência. Apenas 2% nunca unem forças e outros 2% raramente o fazem.

Quando os dois departamentos se unem, fazem-no principalmente nas áreas de integração de controlos de segurança na prestação de serviços de TI (70%), monitorização contínua e detecção de ameaças (52%) e avaliação de riscos e estratégias de mitigação (49%). Outras áreas importantes de colaboração são classificação e proteção de dados (47%), resposta e gerenciamento de incidentes (43%) e treinamento de conscientização em segurança e educação de usuários (41%). Índices muito semelhantes à média mundial.

Os funcionários estão cientes da segurança dos dispositivos pessoais

A consciência de onde os riscos estão escondidos já é relativamente alta nas empresas brasileiras. Os usuários no Brasil estão particularmente preocupados com a segurança dos dispositivos pessoais utilizados no trabalho. 41% dos especialistas em segurança brasileiros afirmam que esta é uma das três solicitações mais comuns que recebem de usuários dentro de sua organização. O segundo tipo de reclamação ou solicitação mais comum relacionada à segurança de TI são as notificações de possíveis vulnerabilidades nos sistemas de segurança da empresa (38%). Senhas esquecidas ou problemas de bloqueio de conta (34%) estão em terceiro lugar. Preocupações com e-mails suspeitos ou possíveis tentativas de phishing (33%) e dúvidas sobre políticas de privacidade de dados (30%) também estão entre as solicitações mais frequentes que as equipes de segurança recebem.

Vulnerabilidades em sistemas corporativos são a maior ameaça

A alta sensibilidade às vulnerabilidades de segurança nos sistemas da empresa não é coincidência. No Brasil, 15% afirmam que vulnerabilidades em sistemas corporativos representaram um grande risco ou causaram os maiores danos à sua organização no passado. O compartilhamento inseguro de arquivos e a falta de autenticação multifatorial dividem 11% dos entrevistados, respectivamente. Outros problemas que causaram danos no passado são downloads ou atualizações não autorizadas de software e e-mails de phishing, cada um dividindo 10%.

Para combater essas ameaças, 43% dos especialistas brasileiros em segurança desejam mais financiamento para seu departamento. Especificamente, eles acham que sua organização deveria investir mais em infraestrutura (20%), pessoal (16%), software (15%) e treinamento de conscientização em segurança (13%).

“Um momento de desatenção, um clique errado – não é preciso muito para causar danos imensos a uma organização. É por isso que é justo que as equipes de TI e de segurança cibernética valorizem tanto a sensibilização e o treinamento de todos os funcionários de sua organização para ameaças, “, diz Jens Bothe, Vice-Presidente de Segurança da Informação do OTRS Group. “Para que isso tenha sucesso, as equipes de segurança também devem ter o apoio da alta administração até implementar medidas de segurança em todos os departamentos, de forma eficaz e eficiente.”

Sobre a pesquisa “OTRS Spotlight: Corporate Security 2023”

Os dados utilizados são baseados em uma pesquisa online realizada pela Pollfish Inc. em nome da OTRS AG, na qual participaram 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Cingapura entre 5 de setembro de 2023 e 8 de setembro de 2023.

Para mais resultados da primeira parte da pesquisa, consulte o infográfico disponível para download aqui.

Sobre o OTRS Group

O OTRS Group é o fabricante e o maior fornecedor mundial do conjunto de gerenciamento de serviços empresariais OTRS. Fornece às empresas soluções independentes do setor para comunicação estruturada em atendimento ao cliente, gerenciamento de serviços de TI e gerenciamento de segurança. Além do produto principal OTRS, as soluções de segurança STORM e CONTROL garantem um gerenciamento eficiente de incidentes de segurança cibernética e documentação transparente de acordo com padrões como ISO 27001.

Seus clientes incluem Lufthansa, Airbus, Porsche, BSI (Escritório Federal de Segurança de Tecnologia da Informação), Instituto Max Planck, Toyota e TUI Cruises. A empresa consiste na OTRS AG e suas cinco subsidiárias OTRS Inc. (EUA), OTRS S.A. (México), OTRS Asia Pte. Ltd. (Singapura), OTRS do Brasil Soluções Ltda. (Brasil) e OTRS Magyarország Kft. (Hungria). A OTRS AG está listada no conselho básico da Bolsa de Valores de Frankfurt.

Eliane Carvalho


Compartilhar