Além disso, a nuvem e a adoção da tecnologia móvel continuam a crescer, à medida que torna-se a área de foco para a maioria dos líderes de segurança. A 2013 IBM Chief Information Security Officer Assessment toma a frente dos líderes de segurança da Fortune 100, e as empresas de médio porte. Entre as conclusões tiradas, constam:
Tendências de Tecnologia - Indo além da parte elementar, a segurança móvel é a iniciativa número um "mais recentemente implantada, com um quarto dos entrevistados implantando a nos últimos 12 meses. De acordo com os resultados, enquanto os líderes de segurança estão de olho no avanço da segurança móvel além da tecnologia e mais sobre política e estratégia, menos de 40 % das organizações têm implementado políticas de resposta específicas para dispositivos de propriedade pessoal ou uma estratégia empresarial para BYOD.
Cloud Computing, Tecnologias Móveis, Gerenciamento de Identidade e Respostas a Incidentes
Quase 76% dos líderes de segurança entrevistados, implementaram algum tipo de serviços de segurança em nuvem - sendo o serviço mais popular de monitoramento de dados e processos de auditoria, bem como o gerenciamento de identidade e acesso (ambos com 39 por cento). Enquanto a computação em nuvem e serviços de tecnologia móvel continuam a receber exagerada atenção dentro de muitas organizações, as tecnologias fundamentais nas quais os líderes de segurança estão se concentrando incluem gerenciamento de identidade e acesso (51%), prevenção de intrusão de rede e análise de vulnerabilidade (39%) e segurança de banco de dados (32%).
Práticas de negócios - Os líderes de segurança entrevistados, sublinham a necessidade de uma forte visão de negócios, estratégia e políticas de gestão de risco global, e as relações comerciais eficazes para tornarem-se impactantes em seus papéis. Compreender as preocupações da C-suite também é fundamental, devido a líderes de segurança mais experientes encontrarem-se regularmente com a sua diretoria e seus líderes. As tendências principais, que discutem a inclusão da identificação e avaliação dos riscos (59 por cento), resolução de questões de orçamento e pedidos (49 por cento) e as novas implantações de tecnologia (44 por cento).
Ênfase Visionária, Implementação de Estratégias e Políticas
Quando lhe perguntaram qual conselho daria para novos líderes de segurança, os entrevistados recomendaram uma forte ênfase na visão, estratégia e políticas, gestão de risco global e as relações comerciais eficazes. "Construir a confiança do C-suite e do conselho é fundamental para o sucesso de um agente de segurança, disse Ken Kilby, Chief Information Security Officer da BB & T Corporation, um dos maiores serviços de companhias financeiras nos Estados Unidos. Além de relacionamentos internos, desenvolver relacionamentos com a aplicação da lei, parceiros da indústria e legisladores é fundamental na promoção de uma maior comunicação com o setor público e privado e finalmente, pode ajudar a reduzir a superfície de ataque total e proteger os dados de uma organização."
Mensuração - Proporcionar o feedback: líderes de segurança continuam a usar as métricas, principalmente para orientar o orçamento e preparar o cenário para novos investimentos em tecnologia. Em alguns casos, eles usam medidas para ajudar a desenvolver prioridades estratégicas para as suas organizações de segurança. Em geral, porém, técnicas e métricas de negócios ainda estão focados em questões operacionais. Por exemplo, mais de 90 por cento dos inquiridos controlam o número de incidentes de segurança, de registros perdidos ou roubados, dados ou dispositivos e processos de auditoria e compliance - dimensões estas que são fundamentais para os líderes de segurança acompanharem.
Segurança Empresarial
Além disso, os entrevistados estão alimentando as medidas de segurança empresarial e em seu processo de risco da empresa, mesmo que os líderes de segurança digam que o impacto da segurança sobre o risco global da empresa, é o seu fator de sucesso mais importante.
"É evidente neste estudo, que os líderes de segurança precisam se concentrar em encontrar o delicado equilíbrio entre o desenvolvimento de uma estratégia de gestão de risco forte, segurança holística e, ao implementar recursos mais avançados e estratégicos, como um robusto processo de de segurança móvel que inclui políticas de BYOD", disse David Jarvis, co-autor do relatório e gerente da IBM Center for Applied Insights.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15837