Pesquisa da consultoria Ernst & Young em 61 países com 1800 participantes revela que garantir a segurança dos dados é a principal preocupação (45%) das empresas para os próximos 18 meses.

No Brasil, a pesquisa consultou 35 empresas e profissionais de segurança dentro das companhias.

O estudo mostra que, em 24% das empresas, é o CIO o responsável pela segurança, seguido pelo CISO (Chief Information Security Office). Em 27% das vezes, esse executivo se reporta diretamente ao CEO, e, em 22%, à diretoria da empresa.

"O ideal seria que o responsável pela segurança não fosse de TI, responsável pela funcionalidade", diz Alberto Favero, sócio de consultoria em tecnologia e segurança da informação da Ernst & Young. Ele defende que a área deve ser exclusiva, respondendo diretamente ao board ou ao CEO.

Quase 90% das empreas planejam aumentar ou manter investimentos em Gestão de Riscos (SI). As tecnologias que se destacam são a de contenção de vazamento de dados (DLP) e virtualização. O treinamento e conscientização dos funcionários também vão receber aumento de investimentos de 39% das companhias que responderam à pesquisa.

Outro foco de problemas são os ex-funcionários: 75% das empresas demonstraram grande preocupação com eles, mas 42% não entendem todos os potenciais riscos associados - apenas 26% estão tomando medidas em relação à questão. Além disso, Mais de 70% das empresas realizam programas de conscientização em Segurança da Informação, mas menos de 50% usam tendências atuais.

O aspecto humano é um dos principais fatores em termos de segurança da informação nas empresas. Para da resposta a isso, não basta investir em tecnologia, mas também em processos e conscientização.

Proteger a reputação e a marca é hoje a maior preocupação das empresas (61%) em relação à segurança da informação. Em segundo, vem a proteção da privacidade (dados pessoais), com 53% - não no Brasil, em que esse item foi bem menos citado.

O maior desafio para a proteção dos dados corporativos é conseguir pessoas qualificadas, disseram 56% das empresas consultadas. Outra fator muito citado (50%) foi a aprovação de um orçamento adequado para a área, "mas isso é só um problema de comunicação, que precisa ser mais madura", disse o consultor. Já a falta de mão de obra é mais sério, afirma. "Já vemos um apagão de talentos nessa área", disse.

Mas de nada adianta fazer a segurança por si, diz o consultor. "É preciso que os investimentos sejam adequados à necessidade e o perfil do negócio", afirma. Para ele, pode haver casos em que a segurança seja até excessiva, o que gera investimentos desnecessários. 

Por isso, prossegue, alinhar e integrar as decisões de Segurança da Informação com o negócio gera uma vantagem competitiva, argumenta."O executivo dessa área precisa avaliar continuamente o impacto de novas tecnologias às necessidades de negócio", aponta.