ISACA publica orientações sobre as principais preocupações sobre Segurança da Informação em 2013: Cibersegurança, Cloud Computing e Privacidade

A associação mundial sem fins lucrativos de TI, ISACA, publicou na última quarta-feira (19) orientações sobre o gerenciamento das três principais tendências que representam os maiores desafios para as empresas em 2013: ameaças à cibersegurança, nuvens privadas versus nuvens públicas e privacidade de dados.

AMEAÇAS À CIBERSEGURANÇA: “O cibercrime não é apenas um problema de TI, é uma questão de negócios”

Vírus que enviam e-mails não solicitados e atacam websites, bem como o envenenamento de mecanismos de busca – onde usuários desavisados são levados para sites questionáveis ou fraudulentos – estão entre as táticas mais sofisticadas para capturar e explorar os dados de consumidores.

“Os criminosos virtuais vão se dedicar a encontrar métodos cada vez mais complexos para atacar em 2013”, disse Jeff Spivey, CRISC, CPP, vice-presidente internacional da ISACA.

Para a ISACA, o cibercrime não é apenas um problema de TI, é uma questão de negócios. É importante que a gestão ataque o cibercrime por todos os lados:

  • Conscientização
  • Prevenção
  • Detecção
  • Gerenciamento de incidentes
  • Gestão de crises
  • Cooperação com organizações de investigação.

NUVENS PRIVADAS x NUVENS PÚBLICAS: 69% dos profissionais acreditam que os benefícios da nuvem pública não compensam seus riscos

Ao longo dos próximos 12 meses, as preocupações com a segurança da informação incitarão um crescente interesse em soluções privadas ou híbridas (público/privado) em nuvem. O aumento esperado de “nuvens pessoais” somará ao desafio de proteger dados, que passará a englobar BYOD (bring your own device).

Os profissionais de TI continuam cautelosos quanto às nuvens públicas: 69% acreditam que os riscos do uso de nuvens públicas superam os benefícios. Opiniões sobre nuvens privadas são o oposto: a maioria (57%) acredita que o benefício supera o risco.

As estatísticas:

  • Entre as pessoas que usam nuvem para serviços de missão crítica, 34% usam nuvens privadas e 9% usam nuvens públicas
  • 67% dos funcionários cometem o ato de alto risco de compartilhar documentos de trabalho por meio de serviços de compartilhamento de arquivos online, como Dropbox ou Google Docs
  • The most effective way to reduce IT risk is to educate employees (36 percent).
  • 36% dos profissionais acreditam que a maneira mais eficaz de reduzir o risco de TI é educar os funcionários

PREOCUPAÇÃO CRESCENTE COM A PRIVACIDADE: “Para ser bem sucedida, a proteção de dados deve ser um esforço conjunto”

No próximo ano, os profissionais de TI terão de não apenas gerenciar ameaças de vazamento de dados e roubo de identidade, mas também com as crescentes preocupações do consumidor e dos funcionários quanto à privacidade de seus dados.

“A proteção de informações de identificação pessoal é de responsabilidade de ambos, organizações e indivíduos”, disse Greg Grocholski, presidente internacional da ISACA. “As empresas precisam ter uma estrutura de governança para assegurar que essas informações são gerenciadas e protegidas durante todo o seu ciclo de vida. As pessoas devem estar cientes de quais informações eles estão fornecendo e para quem. Para ser bem sucedida, a proteção de dados deve ser um esforço conjunto”.

fonte:
ISACA Issues Guidance on Top 2013 Trends: http://www.isaca.org/About-ISACA/Press-room/News-Releases/2012/Pages/Cybersecurity-Private-Clouds-Privacy-ISACA-Issues-Guidance-on-Top-2013-Trends.aspx

 

Ficou claro?

Caso essa postagem não tenha ficado clara, vamos conversar para que possamos entrar em maiores detalhes.

Consultor de Segurança da Informação

Atuação em clientes. Elaboração/validação de requisitos, checklists e documentação de SI. Testes…
Leia mais
jogo-da-segurança-ibliss-joão-e-maria-na-era-cyber

5 dicas para segurança das crianças na internet

Proteja seus filhos das ameaças da rede.
Leia mais
eBook Segurança Cibernética

[eBook] Como ter um programa de Segurança Cibernética vencedor

Como está o jogo no seu dia-a-dia de Gestão da Segurança Cibernética?…
Leia mais