A maioria das empresas (ainda) não investe em segurança da informação

Muitas empresas têm percebido que seus processos de segurança não estão atingindo seu potencial devido a uma falta de coordenação, avaliação crítica e aprimoramentos entre os vários processos de segurança, de acordo com a SenSage.

O estudo, conduzido na RSA 2011, entrevistou mais de 375 participantes sobre a eficácia dos processos de segurança, incluindo, especificamente, os cinco processos: gestão de logs, relatórios de conformidade, monitoramento em tempo real, investigação forense e resposta a incidentes.

A pesquisa revelou que:

  • Mais da metade dos entrevistados (53%) disse que não tem nenhuma coordenação entre esses cinco processos críticos de segurança, ou que tem apenas uma “triagem” reativa entre eles – quando acontece algum problema;
  • 65% das empresas dizem que não tomam nenhuma medida para aferir a eficácia desses processos – como um benchmark, ou que a medida tomada é inconsistente;
  • Mais de um terço (34%) dos entrevistados disse que não empenha esforços pró-ativamente para melhorar os cinco processos, ou que seus esforços de melhoria têm sido inconsistentes;
  • Como resultado desta falta de coordenação, avaliação e pró-atividade, a maioria das organizações (57%) percebem essas cinco áreas fundamentais da gestão da segurança como ineficazes, ou “pouco eficazes”, na melhor das hipóteses.

Via: Most organizations can’t access critical security data