A associação mundial sem fins lucrativos de TI, ISACA, publicou na última quarta-feira (19) orientações sobre o gerenciamento das três principais tendências que representam os maiores desafios para as empresas em 2013: ameaças à cibersegurança, nuvens privadas versus nuvens públicas e privacidade de dados.

AMEAÇAS À CIBERSEGURANÇA: “O cibercrime não é apenas um problema de TI, é uma questão de negócios”

Vírus que enviam e-mails não solicitados e atacam websites, bem como o envenenamento de mecanismos de busca – onde usuários desavisados são levados para sites questionáveis ou fraudulentos – estão entre as táticas mais sofisticadas para capturar e explorar os dados de consumidores.

“Os criminosos virtuais vão se dedicar a encontrar métodos cada vez mais complexos para atacar em 2013”, disse Jeff Spivey, CRISC, CPP, vice-presidente internacional da ISACA.

Para a ISACA, o cibercrime não é apenas um problema de TI, é uma questão de negócios. É importante que a gestão ataque o cibercrime por todos os lados:

• Conscientização
• Prevenção
• Detecção
• Gerenciamento de incidentes
• Gestão de crises
• Cooperação com organizações de investigação.

NUVENS PRIVADAS x NUVENS PÚBLICAS: 69% dos profissionais acreditam que os benefícios da nuvem pública não compensam seus riscos

Ao longo dos próximos 12 meses, as preocupações com a segurança da informação incitarão um crescente interesse em soluções privadas ou híbridas (público/privado) em nuvem. O aumento esperado de “nuvens pessoais” somará ao desafio de proteger dados, que passará a englobar BYOD (bring your own device).

Os profissionais de TI continuam cautelosos quanto às nuvens públicas: 69% acreditam que os riscos do uso de nuvens públicas superam os benefícios. Opiniões sobre nuvens privadas são o oposto: a maioria (57%) acredita que o benefício supera o risco.

As estatísticas:

• Entre as pessoas que usam nuvem para serviços de missão crítica, 34% usam nuvens privadas e 9% usam nuvens públicas
• 67% dos funcionários cometem o ato de alto risco de compartilhar documentos de trabalho por meio de serviços de compartilhamento de arquivos online, como Dropbox ou Google Docs
• The most effective way to reduce IT risk is to educate employees (36 percent).
• 36% dos profissionais acreditam que a maneira mais eficaz de reduzir o risco de TI é educar os funcionários

PREOCUPAÇÃO CRESCENTE COM A PRIVACIDADE: “Para ser bem sucedida, a proteção de dados deve ser um esforço conjunto”

No próximo ano, os profissionais de TI terão de não apenas gerenciar ameaças de vazamento de dados e roubo de identidade, mas também com as crescentes preocupações do consumidor e dos funcionários quanto à privacidade de seus dados.

“A proteção de informações de identificação pessoal é de responsabilidade de ambos, organizações e indivíduos”, disse Greg Grocholski, presidente internacional da ISACA. “As empresas precisam ter uma estrutura de governança para assegurar que essas informações são gerenciadas e protegidas durante todo o seu ciclo de vida. As pessoas devem estar cientes de quais informações eles estão fornecendo e para quem. Para ser bem sucedida, a proteção de dados deve ser um esforço conjunto”.

fonte:
ISACA Issues Guidance on Top 2013 Trends