O Gartner, líder mundial em pesquisa e aconselhamento sobre tecnologia, afirma que as práticas de governança de segurança da informação estão amadurecendo e a tendência de gerir a segurança fora do ambiente de TI reflete-se na necessidade de uma governança eficaz.
A análise é resultado da pesquisa anual com usuários finais sobre privacidade, governança de riscos de TI, segurança da informação, continuidade dos negócios ou conformidade regulatória. Foram entrevistados 964 executivos de grandes empresas – com receitas superiores a US$ 50 milhões em 2014 e mais de 100 funcionários – em sete países, entre fevereiro e abril de 2015.
“A consciência cada vez maior sobre os riscos dos negócios digitais, associada aos altos níveis de publicidade retratando incidentes de segurança cibernética, está tornando os riscos de TI um problema que merece a atenção dos altos cargos das empresas. Entre os entrevistados, 71% indicaram que os dados de gestão de risco de TI influenciam as decisões da diretoria. Isso também se reflete em um maior foco ao lidar com estes riscos como parte integrante da governança corporativa”, afirma Tom Sholtz, Vice-Presidente e Colaborador do Gartner.
Para o Gartner, a natureza das linhas de relatórios da equipe de segurança da informação é um dos atributos mais relevantes da governança eficaz. Na pesquisa, 38% dos entrevistados indicaram explicitamente que os principais responsáveis pela segurança da informação na empresa trabalham fora do setor de TI.
“Os principais motivos para o estabelecimento da linha de informação fora do ambiente de TI são o aprimoramento da separação entre execução e supervisão, o aperfeiçoamento do perfil corporativo na função de segurança da informação e a ruptura da mentalidade de funcionários e representantes da instituição sobre o conceito de que segurança é um problema de TI. As organizações reconhecem cada vez mais que a segurança deve ser gerenciada como uma questão de risco da empresa, e não apenas como um problema operacional de TI. Há um entendimento cada vez maior de que os desafios da segurança cibernética vão além do âmbito tradicional de TI em áreas como Tecnologia Operacional (TO) e segurança da Internet das Coisas (IoT)”, diz Tom Sholtz, Vice-Presidente e Colaborador do Gartner.
(Continua)
