05/04/2011

COMPUTERWORLD - O que pensam

http://www.computerworld.com.br

SEGURANA > MERCADO

O que pensam os auditores de segurana?

(http://computerworld.uol.com.br/seguranca/2011/03/15/o-que-pensam-os-auditores-de-seguranca) Por Ellen Messmer, da Network World-US
Publicada em 16 de maro de 2011 - 07h30

Estudo do Ponemon Institute identificou que esses profissionais acreditam que cloud computing e SaaS esto no topo da lista de maior risco para a organizao.
O que realmente pensam auditores que garantem o alinhamento de empresas aos requisitos de conformidade? Para comear, as companhias no se preocupam com privacidade e segurana, enquanto a criptografia pouco utilizada, aplicada somente para atender s exigncias legais. Essas so as concluses de um estudo realizado pelo Ponemon Institute com 505 auditores de segurana. As respostas foram, muitas vezes, de desconfiana, diz Larry Ponemon, fundador do instituto, sobre o levantamento intitulado What Auditors Think about Crypto Technologies. De acordo com a pesquisa, pouco mais da metade dos auditores de segurana que trabalham em diferentes indstrias, incluindo bancos, varejo, seguros, tecnologia, energia, farmcia, sade e automotiva indicou que os lderes das reas de negcios direcionam o oramento para auditorias. Pouco mais da metade afirmou que 50% das auditorias que conduziram haviam identificado graves gargalos ou no estavam de acordo com os requisitos de segurana. As trs reas que mais apresentam falhas de segurana so aplicaes, laptops ou desktops e prestadores de servios externos. Cloud computing, especialmente Software as a Service (SaaS), esto no topo da lista de maior ameaa ou risco para a organizao. Algumas respostas do estudo, que foi patrocinado pela empresa de segurana Thales, revelam ceticismo sobre gesto corporativa de segurana. Apenas 32% dos entrevistados disseram que as organizaes que auditaram so pr-ativas na gesto da privacidade e na proteo dos dados. Enquanto 60% disseram que as companhias no acreditam que compliance melhora a eficcia em segurana de dados. Mais da metade afirmou que ferramentas de criptografia s foram usadas para atingir a conformidade e que as empresas no tm recursos suficientes para atingir requisitos de conformidade de dados. Cerca de 71% dos auditores disseram que os ativos das corporaes podem no estar totalmente protegidos dentro de casa sem que se adote solues de criptografia. J 81% afirmaram que a melhor prtica realizar a criptografia das informaes confidenciais ou sensveis sempre que possvel. Mais da metade disse ainda que a convenincia do usurio final no deve ser levada em considerao ao decidir quais dados devem ser criptografados. Por outro lado, mais da metade dos ouvidos pelo estudo expressou incerteza sobre a eficcia da criptografia aplicada em algumas tecnologias, como banco de dados e servidores. "Os auditores no esto certos sobre isso", avalia Ponemon, acrescentando que esse cenrio indica que seria fundamental que as entidades do setor, como o PCI Security Standards Council, fornecessem mais informaes sobre os benefcios da criptografia para fins de auditoria de conformidade. " preciso mais orientao", conclui.

Copyright 2011 Now !Digital Business Ltda. Todos os direitos reservados.

uol.com.br//IDGNoticiaPrint_view

1/1