Segundo o estudo da empresa Deloitte, as falhas que causam maior preocupação para as empresas são os vírus e worms, os ataques através de correio electrónico, usualmente conhecidos como «spam» e «phishing/pharming».
Apesar dos incidentes com a segurança da informação continuarem a captar a atenção dos executivos das cem empresas de serviços financeiros inquiridos, a responsabilidade dos problemas subjacentes «ainda é entendida como pertencendo às tecnologias da informação», conclui o Estudo Global sobre Segurança 2007.
PUB
De acordo com o estudo, cerca de 63 por cento dos inquiridos têm uma estratégia de segurança da informação e apenas 10% entregam a segurança da informação aos responsáveis pelas suas áreas de negócios. «Estas conclusões vêm sustentar um emergente paradoxo em matéria de segurança: o distanciamento entre a consciencialização do problema e o apoio à solução», conclui a empresa.
«As conclusões contraditórias no estudo deste ano destacam o paradoxo de segurança que se coloca às instituições financeiras», afirma o sócio responsável pela área de consultoria em serviços financeiros da Deloitte, João Carvalho, em comunicado. «Por um lado, é claro que os inquiridos identificaram os principais problemas em matéria de segurança e as acções necessárias para melhorar a segurança e as práticas de privacidade. Por outro lado, várias instituições financeiras estão a ficar para trás no que respeita às medidas efectivas que estão a ser adoptadas», refere.
Para além dos clientes, o estudo da Deloitte revela ainda que os funcionários também são responsáveis por um elevado número de falhas de segurança, tanto por má conduta (acção intencional) como por erros ou omissões (acção não intencional). Cerca de 91% dos participantes estão preocupados com estas situações e 30% referem o factor humano como a causa principal nas falhas na segurança da informação.
No entanto, apesar dos erros e omissões por parte dos funcionários serem identificados como uma importante questão de segurança, cerca de 22% dos inquiridos não proporcionou qualquer formação aos respectivos funcionários no último ano.
Apenas um terço (30%) afirma que o respectivo pessoal está bem equipado com as competências adequadas para responder às necessidades em termos de segurança. Ainda, praticamente todos os inquiridos (cerca de 98%) afirmam ter orçamentos cada vez maiores para segurança, sendo que 35% considera que o investimento na segurança da informação fica aquém das necessidades da actividade.
PUB