IT Forum 365
Investimento em segurança da informação cresce acima da média do mercado de TI

Investimento em segurança da informação cresce acima da média do mercado de TI

Um estudo da empresa de pesquisas Forrester Research mostra que Segurança da Informação é uma das áreas que mais cresce em TI, com índices que variam de 18% a 21% ao ano. Os responsáveis por tecnologia dentro das corporações parecem já estar convencidos sobre a necessidade de proteger dados de clientes e funcionários: de acordo com pesquisa da consultoria PwC, 80% consideram esta uma estratégia muito importante.
O controle e conhecimento sobre o tema podem, porém, ser aprimorados. Ainda é preciso entender onde os dados estão armazenados, as melhores medidas para proteger cada informação, de acordo com sua importância para a companhia, e adaptar-se aos novos comportamentos dos usuários, como o BYOD (Bring Your Own Device, Traga Seu Próprio Dispositivo, em tradução livre).
Para apoiar o líder de TI nesta tarefa, existem os MSSP (Managed Security Service Provider, Provedores de Gerenciamento de Segurança da Informação, em tradução livre). Antes de contratar um destes provedores, o CIO deve mapear seus ambientes de risco, tanto em hardware como em software, avaliar suas necessidades e buscar o fornecedor que melhor as atenda, considerando também as restrições de orçamento. Entre as características esperadas do provedor estão: ter profundo conhecimento técnico de proteção de dados, capacidade de correlacionar eventos com o negócio da empresa e recomendar correções em tempo real, que evitem perdas de receita.
Buscar cases, conversar com clientes do fornecedor que se pretende contratar, tirar dúvidas e, quando possível, fazer testes, são outras alternativas para evitar uma escolha mal-sucedida. Na maioria dos contratos, o MSSP oferece uma visão gerencial das ameaças aos dados sensíveis, fontes de ataque e recomendações às lideranças de TI e de negócios.
Só haverá garantia de sucesso na implementação do serviço se a infraestrutura estiver preparada para receber estas novas ferramentas, o gestor de TI tiver um bom conhecimento da área de negócio em que sua empresa atua, e houver uma gestão contínua dos processos de segurança da informação. Caso contrário, o investimento será desperdiçado.

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.