Segurança dos SI pouco evoluiu em 2003

Apesar das evoluções pontuais de empresas em termos de segurança nas Tecnologias de Informação e Comunicações, a situação em Portugal mantém-se, devido à contenção de investimentos.

Na análise da Gartner, representada em Portugal pela Profit, sobre o cenário da segurança de sistemas de informação em Portugal, houve evoluções pontuais em 2003.


 


Considerando a escala proposta pela consultora, houve mais duas empresas a passarem ao estádio da “renascença”, o segundo grau mais evoluído da avaliação do Gartner, numa escala de quatro.


 


Mas estas foram as excepções. Segundo Paula Santos, devido à contenção do investimento a situação da segurança dos SI das empresas não teve grande evolução.


 


O caso das duas empresas ocorreram porque ”houve duas pessoas que trabalhavam com segurança e que a passaram a ter poder administrativo”.


 


E portanto as empresas acabaram por evoluir devido à sensibilidade dessas pessoas para a segurança. Num dos casos um só pessoa passou ocupar o cargo de CEO e CSO.


 


Na outra empresa, além da promoção foi realizado um estudo de risco operacional versus custo e benefícios que “serviu para catapultar a segurança para uma posição mais alta a nível corporativo.


 


O Gartner tem um modelo de avaliação da segurança das empresas, o qual considera quatro fases: caçadora-recoletora; feudal renascença, industrial.


 


Na fase feudal, a segurança é vista essencialmente com uma preocupação técnica, e os fundos para ela vêm do orçamento das TI.


 


A empresa está protegida por dispositivos do Tipo I: anti-vírus e firewall, por exemplo. Na fase da renascença , a administração já reconhece a importância da segurança para o desenvolvimento do negócio.


 


Assim já há um orçamento alocado à segurança das transacções. E começa a ser constituída uma equipa para reagir a ataques de vírus.


 


A maioria das empresas portuguesas continua na fase feudal. Há poucas na fase anterior e poucas na seguinte. E não há nenhuma na quarta fase, de acordo com o conhecimento empírico acumulado pela Gartner Profit.


 


Segundo dados desta empresa, em 2005, 80 % das empresas capazes de resposta rápida à informação (ou seja de Zero Latency ), onde a  disponibilidade, integridade, confidencialidade, privacidade e não-repúdio da informaç ão sejam fundamentais para o negócio, implementarão uma estratégia de Transaction Incident Management (TIM).


 


O TIM é um processo de garantia de execução segura e privada  das transacções críticas. Tem por objectivo detectar incidentes em tempo real, e resolvê-los de acordo com a sua criticidade.


 


Para isso, usa software de monitorização e auditoria de forma a registar e vigiar actividades, especialmente em operações de rotina.


 


De acordo com a Gartner, perto de 40% dos incidentes de indisponibilidade de transacções, são causados for falhas aplicacionais.


 


O número destas falhas está a aumentar, devido ao incremento do número de subsistemas infra-estruturais.


 


São responsáveis por 20% das rupturas, as falhas de hardware nos servidores, redes, sistemas operativos e os factores ambientais (aquecimento,arrefecimento e falhas de energia) bem como, desastres exteriores.


 


Por outro lado, os hackers estão cada vez mais sofisticadas. Na mesma proporção  – 40% – grande parte dos incidentes resultam de actividades humanas.


 


“Hoje, há mais pessoas a terem acesso a transacções não autorizadas e os hackers tentam cada vez mais entrar nos sistemas”, explicou Paula Santos.


 


Por outro lado, os sistemas empresariais têm cada vez mais utilizadores e interfaces.


 




Deixe um comentário

O seu email não será publicado