A IBM apresenta o estudo IBM Chief Information Security Officer Assessment 2013 (CISO), no qual entrevistou 2.012 executivos e buscou analisar as três principais áreas que impactam os líderes de segurança: a visão de negócios, a maturidade da tecnologia e suas capacidades de medição de resultados. A pesquisa utilizou o conhecimento de experientes líderes de segurança para delinear um conjunto de práticas que conduzem e ajudam a definir o papel desse profissional.
Com a adoção das novas tecnologias como cloud computing e mobilidade, o risco de vazamento de dados aumenta juntamente com as novas ameaças e ataques que são cada vez mais sofisticados. Assim, o papel do CISO está se tornando mais estratégico dentro das organizações. O profissional de hoje precisa ser um tecnólogo e líder de negócios com a capacidade de responder às preocupações da diretoria, bem como gerenciar tecnologias complexas.
O estudo revelou as práticas atuais e um conjunto de deficiências que até mesmo líderes de segurança maduros estão enfrentando. Uma análise em profundidade das três áreas aponta um novo caminho, que surge como um guia para os novos líderes:
• visão de negócios: O desafio para os líderes de segurança é o de gerir com sucesso as diversas preocupações em manter as informações da empresa protegidas. Os entrevistados ressaltaram a necessidade de uma forte visão de negócios, estratégia e políticas de gestão de risco global. Os profissionais mais maduros se encontram regularmente com a sua diretoria, melhorando assim suas relações. Quando se encontram, os principais tópicos que discutem são identificação e avaliação de riscos (59%), a resolução de questões orçamentárias (49%) e as novas implementações de tecnologia (44%).
• maturidade da tecnologia: A segurança para dispositivos móveis foi a tecnologia mais implementada no último ano de acordo com 25% dos líderes entrevistados. E apesar de privacidade e segurança em um ambiente de nuvem ainda serem pontos de preocupação, três quartos (76%) afirmam ter implantado algum tipo de serviço de segurança em nuvem, bem como gerenciamento de identidade e acesso (39%).
Enquanto a nuvem e os dispositivos móveis continuam a receber grande atenção dentro de muitas organizações, outras tecnologias que os CISOs estão se concentrando são gerenciamento de identidade e acesso (51%), prevenção de intrusão de rede e análise de vulnerabilidade (39%) e segurança de banco de dados (32%).
Menos de 40% das organizações têm implementado políticas específicas para dispositivos de propriedade pessoal ou uma estratégia Bring Your Own Device (BYOD). Esse será um dos principais itens de desenvolvimento no próximo ano. Segundo Roberto Engler, gerente de sistemas de segurança da IBM Brasil, o desafio primário para os líderes de segurança é avançar além dos primeiros passos, pensando menos em tecnologia e mais sobre a política e estratégia dentro das companhias. Fica evidente neste estudo que os líderes precisam se concentrar em encontrar o equilíbrio entre o desenvolvimento de uma estratégia de gestão de risco, segurança holística e a implementação de recursos mais avançados como a mobilidade e o BYOD.
O Centro IBM de Insights Aplicado, em colaboração com a IBM Security Systems e o IBM Security Services, realizaram entrevistas com líderes da área de segurança da informação de diversas indústrias e países. O objetivo das entrevistas foi identificar práticas e comportamentos que podem reforçar o papel e a influência dos líderes de segurança dentro da organização. Para manter a continuidade, os entrevistados foram recrutados a partir da última pesquisa - 80% dos 2.012 participantes já haviam participado no último ano.
O estudo completo pode ser visualizado em:
ftp://public.dhe.ibm.com/la/