SOBRE A SYMANTEC

  • Compartilhar

News Release

Relatório da Symantec Identifica Deficiências de Abordagens de Redução de Risco em TI

As organizações prevêem violações de segurança, acreditam que são menos eficazes no controle de processos e demonstram falta de alinhamento de suas próprias organizações de TI em relação à percepção de risco

CUPERTINO, Califórnia, - 5 de fevereiro de 2007 – A Symantec Corp. (NASDAQ: SYMC) publicou hoje o Relatório Symantec de Gerenciamento de Risco de TI, destacando que 60 por cento de todos os entrevistados esperam pelo menos um grande incidente de TI por ano capaz de interromper ou impactar uma parte crítica dos negócios. O Relatório Symantec de Gerenciamento de Risco de TI, um relatório novo dirigido a ajudar executivos e pessoal operacional de TI a entender os elementos críticos envolvidos em uma estratégia eficaz de gerenciamento de risco de TI. Baseia-se em informações qualitativas e quantitativas de uma pesquisa conduzida ao longo de um período de doze meses que terminou em outubro de 2006. A Symantec coletou informações de mais de 500 entrevistados, desde gerentes até altos executivos de TI em organizações operando em nível mundial, representando um amplo leque de segmentos de indústria. “A infra-estrutura de TI da Equipe ING Renault de Fórmula 1 é um fator crítico de nosso relacionamento com clientes e parceiros, e por isso nós estamos comprometidos com o gerenciamento do risco de TI como parte de nossa estratégia de negócios mais ampla”, disse Graeme Hackland, gerente de TI da Equipe F1 ING Renault. “No ambiente de hoje, entender exatamente nosso perfil de risco e a melhor forma de priorizar nossos recursos para garantir a eficácia de nossa estratégia de risco de TI é um assunto da maior importância”.

As Organizações Prevêem Violações e Incidentes de Segurança Os dados da pesquisa do Relatório Symantec de Gerenciamento de Risco indicaram que a maioria dos entrevistados prevê ser impactado por algum tipo de incidente de segurança ou de cumprimento nos próximos 1 a 5 anos. Especificamente, 66 por cento dos entrevistados esperam um grande incidente relacionado à regulamentação pelo menos uma vez a cada cinco anos. Além disso, 58 por cento dos entrevistados esperam uma situação de perda significativa de dados causada por eventos tais como indisponibilidade do CPD, corrupção de dados ou violação dos sistemas de segurança, uma vez a cada cinco anos.

A Implantação de Controles de Processos Fica Para Trás em Relação a Controles Tecnológicos
Um gerenciamento eficaz de riscos de TI exige uma forte combinação de capacitação e investimento em controles de processos e controles tecnológicos. Os programas de gerenciamento de risco de TI mais eficazes usam controles definidos que combinam tecnologias selecionadas com as melhores práticas em processos. O Relatório Symantec de Gerenciamento de Risco de TI revelou que os profissionais entrevistados em todos os níveis das organizações, abrangendo diferentes indústrias, tamanhos e alcances geográficos, consideram a capacitação de suas organizações em controles tecnológicos mais eficaz do que a que envolve controles de processo.

O relatório indica que autenticação, autorização e acesso foi o controle de processo classificado como mais eficaz, com 68 por cento dos entrevistados atribuindo a suas organizações uma eficácia maior que 75 por cento. O relatório também destacou um problema específico de controle de processos na identificação, classificação e gerenciamento de ativos de TI. Apenas 38 por cento dos entrevistados atribuíram a suas organizações uma classificação de eficácia maior que 75% na implementação de controles de processo de inventário, classificação e gerenciamento de ativos. Esses controles são de crucial importância para criar um programa de gerenciamento de risco de TI que reflita as prioridades da organização. Sem uma cuidadosa avaliação de risco, é provável que todos os ativos sejam tratados da mesma forma, o que significa que alguns terão proteção excessiva e outros insuficiente.

“As organizações estão começando a perceber o valor de adotar uma abordagem proativa, e não reativa, em sua estratégia de gerenciamento de risco de TI”, disse Jon Oltsik, analista sênior do Grupo de Estratégia Empresarial. “Gerenciamento eficaz de risco de TI exige que as organizações avaliem tanto sua tecnologia quanto seus processos, e tenham um entendimento claro e um consenso a respeito dos diferentes riscos capazes de afetar seus sistemas, e suas operações como um todo.”

Existe uma Falta de Alinhamento Dentro da Área de TI a Respeito da Percepção de Risco
O Relatório Symantec de Gerenciamento de Risco revelou uma diferença notável na forma de a equipe de TI e seus executivos verem o risco de sua organização de TI, principalmente no que se refere à percepção de risco em cumprimento e processos de negócio. Por exemplo, 8 por cento dos executivos de TI classificam risco de processos de negócio como fatores críticos para suas operações de TI, comparado a 22 por cento dos diretores de TI; 23 por cento dos executivos de TI classificam risco de cumprimento como crítico para suas operações de TI, comparado a 16 por cento dos diretores de TI.

A Symantec acredita que seja necessário um forte alinhamento entre todas as áreas de TI e de negócio para assegurar o sucesso dos investimentos feitos em gerenciamento de riscos. Esses pontos de vista discrepantes na área interna de TI podem até criar novos riscos, ao promover uma falta de coordenação com o negócio como um todo. Isso pode resultar em investimento excessivo ou deficiente em controles, levando ao desperdício de recursos e ineficiência de programas de gerenciamento de risco.

“À medida que as organizações se tornam cada vez mais dependentes de seus sistemas de TI para conduzir seus negócios, o risco de TI torna-se uma preocupação essencial dos líderes de negócio, que precisa ser tratada como parte da estratégia de gerenciamento de riscos do negócio como um todo”, disse Greg Hughes, vice-presidente executivo da Symantec Global Services. “O Relatório Symantec de Gerenciamento de Risco oferece às organizações uma visão abrangente do risco de TI percebido pelas diferentes organizações no mundo inteiro”.

Abordagem Holística de Gerenciamento de Risco de TI Resultou em Quantidade Menor de Incidentes
Os dados do Relatório Symantec de Gerenciamento de Risco de TI identificaram uma tendência relacionada a organizações Melhores em Sua Classe. Nesse relatório, a Symantec define organizações Melhores em Sua Classe como a fatia superior de 25 por cento dos entrevistados que classificaram sua eficácia na implementação de 16 áreas de controle. Essas organizações observam níveis mais altos de risco de cumprimento e de processos de negócio, porém níveis mais baixos de incidentes de TI. Uma análise detalhada revelou que as organizações Melhores em Sua Classe apresentam grande eficácia em um amplo leque de controles, inclusive controles de processos, criando uma abordagem holística. Os dados indicaram ainda que organizações com pior desempenho tipicamente se concentram em um pequeno número de controles tecnológicos de natureza mais tática, ao invés de implementar um leque amplo de áreas de controle.

O Relatório Symantec de Gerenciamento de Risco oferece às organizações os benchmarks e recomendações que elas precisam para avaliar a eficácia de sua própria estratégia de Gerenciamento de Risco.

O Relatório Symantec de Gerenciamento de Risco pode ser encontrado no Web site da Symantec em www.symantec.com.

Sobre a Symantec
A Symantec é líder global em softwares para infra-estrutura, permitindo que usuários e empresas tenham confiança em um mundo conectado. A empresa ajuda seus clientes a proteger seus ambientes de TI, informações, e transações on-line por meio de softwares e serviços que abordem riscos em segurança, disponibilidade, conformidade e desempenho. Sediada em Cupertino, Califórnia, a Symantec opera em 40 países. Mais informações disponíveis em www.symantec.com.br.