preocupações, iniciativas e previsões (TechRepublic Premium)

Este relatório arquivado do TechRepublic Premium, publicado originalmente em fevereiro de 2015, está disponível gratuitamente para membros registrados do TechRepublic. Para todos os relatórios de pesquisa mais recentes, mais de 100 políticas prontas, descrições de cargos de TI e muito mais, confira o TechRepublic Premium.

Do relatório:

Um número significativo de desafios está à frente das empresas que desejam proteger seus dados e ativos contra violações de segurança e privacidade. No entanto, os níveis de confiança e os projetos planejados mostram que os entrevistados e suas organizações se sentem à altura da tarefa e geralmente estão à vontade com as ferramentas e práticas à sua disposição. A terceirização de funções de segurança, quando usada, pode ajudar muito nesses esforços, dando à equipe de TI mais oportunidades para proteger a organização, em vez de executar tarefas rotineiras ou de baixo nível.

Em contraste com os resultados relatados em nossa pesquisa de 2013, pequenas e grandes empresas estão aprimorando seus controles de segurança de TI. As empresas de grande porte estavam diminuindo os orçamentos na época, mas poucas organizações de qualquer tamanho estão fazendo isso agora – mesmo com terceirização e melhores programas de segurança em vigor.

A garantia da informação e a gestão de riscos foram as principais iniciativas da empresa na pesquisa de 2013. A garantia de informações continua sendo uma prioridade, mas foi suplantada pelo monitoramento/detecção de ameaças internas e externas, que são vistas como tarefas mais urgentes no cenário de segurança atual.

As operações de segurança em 2015 continuarão focadas no gerenciamento de riscos e no controle dos ambientes para que as ameaças possam ser identificadas e bloqueadas em tempo real (ou melhor ainda, as violações potenciais podem ser fechadas antes que ocorra qualquer sinal de problema).

A falta de conscientização dos funcionários e o gerenciamento de BYOD ainda continuam sendo alguns dos desafios de segurança mais consistentemente classificados, e está claro que essa é uma prioridade urgente à qual todas as empresas devem atender. O treinamento e a conscientização dos funcionários serão um fator-chave para as organizações que desejam ficar à frente da curva. Como costuma acontecer nos negócios, uma combinação de esforços humanos e tecnológicos será a receita para o sucesso na segurança das empresas.