O fator humano

O estudo 10th Annual Information Security Trends*, publicado pela associação sem fins lucrativos CompTIA, revela que a maioria das empresas considera o erro humano como uma causa contribuinte de violações de segurança. Esta não é uma opinião nova: ela consta em todas as outras nove edições do estudo. O que está mudando, no entanto, é que o elemento humano não está mais limitado ao phishing, malwares e vírus.

A computação em nuvem, a mobilidade, as ferramentas sociais e outras tecnologias colocam mais poder nas mãos dos usuários e, consequentemente, novos desafios para as organizações que precisam proteger seus dados, dispositivos e redes.

“Como os usuários ganham mais responsabilidade por sua própria tecnologia, o elemento humano torna-se cada vez mais importante”, diz Seth Robinson, diretor de análise de tecnologia da CompTIA.

No passado, a compra de um software de firewall, antivírus ou outro produto era a solução para a segurança das organizações. Os gastos com produtos de segurança não têm mostrado sinais de queda, mas no cenário atual não há um produto que possa ajudar na conscientização do usuário final. A situação realmente exige um compromisso com a formação e a educação desse usuário.

“Muitas organizações não sabem o que fazer sobre isso”, afirma Robinson. “É preciso tornar cada usuário ciente de suas responsabilidades quanto à segurança”.

O estudo revela também:

  • 51% das empresas afirmam que a migração para soluções de cloud computing e as novas estratégias de mobilidade são responsáveis pela implementação de novas táticas de segurança.
  • 41% das organizações relatam a necessidade de incrementar sua equipe interna de segurança.
  • As organizações afirmam que essas lacunas implicaram em perdas de negócios por problemas de segurança com dados de clientes (39%) e em custos incorridos para o treinamento a força de trabalho atual (38%).
  • 44% das organizações assumem não saber onde e em que grau estão expostas.

    *O estudo
    10th Annual Information Security Trends, da CompTIA, foi baseado em pesquisas online com executivos de TI de 508 empresas americanas

Prevendo este cenário, a iBLISS desenvolveu uma plataforma de Gerenciamento de Vulnerabilidades e Ameaças (GAT), que oferece uma visão integrada da ciclo de vida de todas as vulnerabilidades de seu ambiente de TI. Conheça o GAT: http://hom.ibliss.com.br//blog/conheca-nossa-plataforma-de-gerenciamento-de-ameacas-tecnologicas-gat/.

fonte:
CompTIA http://www.comptia.org/news/pressreleases/12-11-14/Employee-Empowering_Technologies_Raise_Security_Stakes_for_Organizations_New_CompTIA_Study_Reveals.aspx

 

Ficou claro?

Caso essa postagem não tenha ficado clara, vamos conversar para que possamos entrar em maiores detalhes.

Business Development Manager

São Paulo, 05 de junho de 2018 – A IBLISS Digital Security, empresa…
Leia mais

25 de Maio, sócio da IBLISS Digital Security Portugal irá palestrar sobre RGDP em Beja

Dia 25 de Maio, data da aplicação do regulamento de proteção de…
Leia mais

Rosie – Ferramenta para reteste e coleta de evidências automatizadas

A coleta de evidência faz parte do processo de validação de vulnerabilidades…
Leia mais