Symantec derruba mitos

Fonte: vu

A Symantec divulgou o Relatório sobre Gerenciamento de Risco à Tecnologia da Informação Volume II. O estudo revela mitos que o mercado alimenta com relação a este tipo de gestão.

O relatório, que indica que assuntos relacionados a processos causam 53% dos incidentes de TI, enquanto que a freqüência com que problemas com perdas de dados ocorrem é geralmente subestimada pelos administradores, também demonstra os seguintes mitos:

Mito 1: Risco de TI é risco de segurança
Apesar das percepções tradicionais que associam risco à TI com riscos à segurança, os resultados da pesquisa indicam o surgimento de uma visão mais abrangente entre os profissionais do setor de tecnologia. Dos entrevistados para o estudo, 78% cotaram como “crítico” ou “sério” o risco de disponibilidade, em oposição aos perigos de segurança, ao desempenho e à compliance; que ficaram com 70%, 68% e 63%, respectivamente.

Mito 2: o gerenciamento de risco à TI é um projeto
Este mito, segundo a Symantec, ignora a natureza dinâmica do ambiente de risco interno e externo de TI. Conforme o levantamento, a verdade é que gerenciamento de risco deve ser constante, já que as ameaças não param de evoluir. O relatório revela a seguinte freqüência com que diferentes tipos de incidentes são esperados: 59% dos gestores de TI esperam um problema pequeno uma vez por mês; 63% acreditam em uma falha de grandes proporções pelo menos uma vez ao ano e 26% crêem na possibilidade de haver um incidente relacionado a regulamentações, mas não ligado à compliance, anual.

Mito 3: a tecnologia por si só pode dar conta dos riscos à TI
Mentira, conforme a Symantec. A tecnologia tem seu papel, mas as pessoas e os processos apoiados pela TI também influem diretamente na eficácia de um programa de gerenciamento de risco.

Mito 4: Gerenciamento de risco à TI já se tornou uma disciplina formal
O relatório deixa claro que o gerenciamento de risco à TI é um tema em constante evolução, ao invés de uma ciência precisa, devido ao uso da experiência acumulada pelas empresas conforme se esforçam para acompanhar os incidentes. O material aconselha as companhias a aliarem a este tipo de gestão a administração também de riscos operacionais, controle de qualidade e governança de negócios e de TI.

Diferenças entre setores
Com relação aos setores de mercado, o relatório revela que o segmento de Saúde espera o maior número de incidentes de TI dentre todas as áreas pesquisadas. Já as telecomunicações aparecem em primeiro lugar na utilização de controles de gerenciamento de risco a TI. Logo atrás vêm os serviços bancários e financeiros.