ISACA publica orientações sobre as principais preocupações sobre Segurança da Informação em 2013: Cibersegurança, Cloud Computing e Privacidade

A associação mundial sem fins lucrativos de TI, ISACA, publicou na última quarta-feira (19) orientações sobre o gerenciamento das três principais tendências que representam os maiores desafios para as empresas em 2013: ameaças à cibersegurança, nuvens privadas versus nuvens públicas e privacidade de dados.

AMEAÇAS À CIBERSEGURANÇA: “O cibercrime não é apenas um problema de TI, é uma questão de negócios”

Vírus que enviam e-mails não solicitados e atacam websites, bem como o envenenamento de mecanismos de busca – onde usuários desavisados são levados para sites questionáveis ou fraudulentos – estão entre as táticas mais sofisticadas para capturar e explorar os dados de consumidores.

“Os criminosos virtuais vão se dedicar a encontrar métodos cada vez mais complexos para atacar em 2013”, disse Jeff Spivey, CRISC, CPP, vice-presidente internacional da ISACA.

Para a ISACA, o cibercrime não é apenas um problema de TI, é uma questão de negócios. É importante que a gestão ataque o cibercrime por todos os lados:

  • Conscientização
  • Prevenção
  • Detecção
  • Gerenciamento de incidentes
  • Gestão de crises
  • Cooperação com organizações de investigação.

NUVENS PRIVADAS x NUVENS PÚBLICAS: 69% dos profissionais acreditam que os benefícios da nuvem pública não compensam seus riscos

Ao longo dos próximos 12 meses, as preocupações com a segurança da informação incitarão um crescente interesse em soluções privadas ou híbridas (público/privado) em nuvem. O aumento esperado de “nuvens pessoais” somará ao desafio de proteger dados, que passará a englobar BYOD (bring your own device).

Os profissionais de TI continuam cautelosos quanto às nuvens públicas: 69% acreditam que os riscos do uso de nuvens públicas superam os benefícios. Opiniões sobre nuvens privadas são o oposto: a maioria (57%) acredita que o benefício supera o risco.

As estatísticas:

  • Entre as pessoas que usam nuvem para serviços de missão crítica, 34% usam nuvens privadas e 9% usam nuvens públicas
  • 67% dos funcionários cometem o ato de alto risco de compartilhar documentos de trabalho por meio de serviços de compartilhamento de arquivos online, como Dropbox ou Google Docs
  • The most effective way to reduce IT risk is to educate employees (36 percent).
  • 36% dos profissionais acreditam que a maneira mais eficaz de reduzir o risco de TI é educar os funcionários

PREOCUPAÇÃO CRESCENTE COM A PRIVACIDADE: “Para ser bem sucedida, a proteção de dados deve ser um esforço conjunto”

No próximo ano, os profissionais de TI terão de não apenas gerenciar ameaças de vazamento de dados e roubo de identidade, mas também com as crescentes preocupações do consumidor e dos funcionários quanto à privacidade de seus dados.

“A proteção de informações de identificação pessoal é de responsabilidade de ambos, organizações e indivíduos”, disse Greg Grocholski, presidente internacional da ISACA. “As empresas precisam ter uma estrutura de governança para assegurar que essas informações são gerenciadas e protegidas durante todo o seu ciclo de vida. As pessoas devem estar cientes de quais informações eles estão fornecendo e para quem. Para ser bem sucedida, a proteção de dados deve ser um esforço conjunto”.

fonte:
ISACA Issues Guidance on Top 2013 Trends: http://www.isaca.org/About-ISACA/Press-room/News-Releases/2012/Pages/Cybersecurity-Private-Clouds-Privacy-ISACA-Issues-Guidance-on-Top-2013-Trends.aspx

 

Ficou claro?

Caso essa postagem não tenha ficado clara, vamos conversar para que possamos entrar em maiores detalhes.

Business Development Manager

São Paulo, 05 de junho de 2018 – A IBLISS Digital Security, empresa…
Leia mais

25 de Maio, sócio da IBLISS Digital Security Portugal irá palestrar sobre RGDP em Beja

Dia 25 de Maio, data da aplicação do regulamento de proteção de…
Leia mais

Rosie – Ferramenta para reteste e coleta de evidências automatizadas

A coleta de evidência faz parte do processo de validação de vulnerabilidades…
Leia mais