Questões regulatórias dominam preocupações das empresas ao nível da segurança

3 nov 2005 15:55

Este artigo tem mais de 19 anos

O excesso de regulação lidera as preocupações das empresas inquiridas pela Ernst&Young no seu 8º relatório anual sobre segurança da informação. Fazem também parte da lista a crescente utilização de tecnologias móveis e tecnologias emergentes como o VoIP.

A principal preocupação apontada pelas empresas inquiridas no relatório anual da Ernst&Young sobre segurança da informação são as questões regulatórias e a capacidade ou não para cumprir este tipo de determinações, sejam elas nacionais ou internacionais.

As empresas encaram com preocupação o volume de regulamentação a que estão sujeitas nesta área, bem como as consequências pelo não respeito a toda a panóplia de normas regulatórias e quase dois terços dos inquiridos pela consultora apontam a conformidade com a regulamentação como principal condicionante da segurança da informação.

A consultora considera que esta focagem excessiva no cumprimento de normas regulamentares como a 8ª Directiva da União Europeia representa um risco de perda de oportunidades de investimento, que por essa razão não são correctamente analisadas. Por outro lado, a atenção que as organizações dispensam a esta questão tem permitido alterar a sua atitude relativamente à segurança da informação, que passou a estar "mais integrada com as restantes iniciativas estratégicas da empresa", explica Edwin Bennett, director global para a área de tecnologia e serviços para os riscos de segurança da Ernst & Young.

O estudo conclui ainda que há um crescimento rápido na adopção de tecnologias móveis por parte das empresas, que decorre da necessidade de reduzir custos e sublinha que este crescimento está a fragilizar o ambiente de segurança das empresas, fazendo com que "a protecção dos activos de informação e da propriedade intelectual se torne uma responsabilidade individual", acrescenta o documento.

Menos de 20 por cento das empresas apontam também como preocupação de segurança, com tendência a intensificar-se nos próximos 12 meses, a introdução de tecnologias open source, VoIP ou tecnologias de a virtualização.

O outsourcing também integra esta lista de preocupações, já que a externalização dos serviço implica uma partilha de informação e, dessa forma um aumento dos riscos.

O estuda da Ernst&Young - 8th Annual Global Information Security Survey - foi realizado junto de 1.300 organizações, entre empresas, governos e ONG de 55 países.