O estudo torna evidentes algumas carências de orçamento, como entrave importante.
Um estudo da IDC Government Insights realizado nas principais cidades da Europa descobriu que menos da metade das organizações pesquisadas possuem uma estratégia formal para lidar com possíveis ameaças à segurança dos seus sistemas de informação. O trabalho esclarece diversas questões fundamentais existentes sobre as iniciativas de segurança nas organizações governamentais em toda a Europa.
O director de pesquisa do IDC EMEA, Jan Duffy, salienta que “apesar de mais de 70% dos entrevistados das organizações governamentais acreditarem na segurança da informação como sendo uma política estratégica e não como mero custo tecnológico, as carências de orçamento são uma barreira fundamental à segurança das informações, combinada com pressões de regulação”.
Os resultados do inquérito também mostram como o principal receio dos departamentos de segurança é a ocorrência de um erro de um empregado ou de uma perda hipotética acidental de informações confidenciais. Cerca de 29% dos entrevistados respondeu nesse sentido.
Seguiram-se em termos de importância a crescente proliferação e sofisticação das ameaças externas. Quanto à forma como as organizações não governamentais se preparam para enfrentar essas ameaças, a iniciativa mais adoptada pela maioria das organizações é a protecção através de antivírus.
“O crescimento de uma sociedade digital no sector público coloca problemas de segurança relacionadas com as plataformas de cloud computing e da web. O estudo confirma que a adopção do modelo de cloud computing por organizações governamentais, será um processo lento, o qual exige às organizações do sector público, a reavaliação das suas políticas de segurança actuais.
Antes de implementar serviços de cloud computing na organização, os gestores do departamento de informação devem considerar uma série de questões fundamentais, como saber qual é o grau de importância da informação e onde reside.
Também precisam de se questionar sobre as melhores políticas de cifragem de dados; e saber quais são as políticas internas e os controlos de acesso existentes. A introdução de um modelo de cloud computing também deveria forçar a revisão dos equipamentos, recursos e de pessoal do departamento de segurança interna de TI.
“Incentivamos estas organizações a implementarem uma arquitectura de segurança da informação dentro da empresa, envolvendo processos de segurança, pessoas e sistemas capazes de lhes permitir funcionar com sucesso através de novas tecnologias da web e serviços de cloud sem pôr em risco a segurança “, diz Duffy.