Partilhe nas Redes Sociais

Budget e recursos humanos condicionam segurança

Publicado em 17 Março 2016 | 851 Visualizações

O orçamento insuficiente é um dos principais entraves à eficaz definição e implementação de uma estratégia de segurança nas empresas portuguesas.

A conclusão surge num estudo efetuado pela IDC Portugal para a Cisco e onde, «pela primeira vez se faz uma análise localizada na área da segurança», conforme explicou Eutimio Fernández, diretor de segurança da Cisco Portugal.

Foram 62% dos inquiridos que apontaram o orçamento como forte condicionante sendo que, em Portugal, apenas «12% do budget de ICT é dedicado à segurança», explica Gabriel Coimbra.

O diretor-geral da IDC Portugal, fez questão de sublinhar que este «é um valor baixo quando comparado com a média europeia que se situa na casa dos 15 a 20%».

De resto, as questões relacionadas com o orçamento para a área de segurança são também apontadas pelos inquiridos como «o principal desafio a responder em termos de futuro», a par de outros que integram «a sofisticação das ameaças e a falta de profissionais nesta área», revela Gabriel Coimbra.

Na verdade, a escassez de recursos verifica-se «essencialmente ao nível dos quadros médios e técnicos de base, disponíveis e capacitados para realizar este trabalho mais profundo de análise e monitorização constante», segundo refere a Cisco Portugal.

O segredo para dar a volta a esta situação é «promover uma maior noção do problema junto dos recursos e das empresas, garantindo mais especialização nesta área», diz ainda a Cisco.

Mas o estudo realizado em Portugal dá ainda conta de outras realidades, como o facto de a cloud e a mobilidade constituírem as principais preocupações dos inquiridos, ocupando o topo da lista de ecossistemas tecnológicos mais expostos a riscos externos.

Em Portugal, as empresas estão conscientes da importância da segurança, diz o mesmo estudo, mas poucas são as que têm efetivamente em campo uma estratégia pensada e desenhada para esta área.

Ainda assim, Gabriel Coimbra faz questão de lembrar que «esta preocupação faz parte dos planos futuros» dos inquiridos.

Os ataques através de vírus, spam e spyware foram os mais verificados em Portugal embora o estudo revele também que «grande parte das organizações não sabe que está a ser atacada» acabando por «não considerar um conjunto de pontos como sendo de alto risco», diz o diretor-geral da IDC Portugal.

Outra questão que deriva desta realidade é o facto de «a maioria das empresas não quantificar o impacto dos ataques» já que nem sequer tem noção que estes ocorrem. Todas estas vertentes derivam «da relativa imaturidade do mercado português» nesta área, diz Gabriel Coimbra.

O trabalho permitiu ainda perceber que existe «um nível alto de tecnologias para proteção do perímetro e para, pro-ativamente, gerir os ataques nas organizações».

O estudo e os seus resultados foram já apresentados a um conjunto de empresas portuguesas que «não se mostraram surpresas com os valores obtidos», explica Eutimio Fernández.

O estudo vai também ao encontro «daquilo que é a estratégia da Cisco para a segurança». O seu responsável lembra que «as empresas contam com uma enorme quantidade de produtos implementados» mas que «não existe uma estratégia transversal e de uniformização de processos definida para este campo». 

O estudo contou com uma amostra de 201 empresas nacionais, representativas de quase todos os sectores de atividade. Os valores asseguram um universo em análise que compreende as cinco mil maiores empresas portuguesas , das quais 93 do sector financeiro e 675 ligadas ao sector publico em Portugal.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados