Segurança ainda não faz parte das decisões de topo das organizações

29 set 2004 07:56

Este artigo tem mais de 19 anos

As questões relacionadas com a segurança mantêm-se ao nível dos departamentos das organizações e são pouco frequentes os casos em que assumem papel decisivo na estratégia das organizações, revela um estudo da Ernst & Young.

As questões de segurança são cada vez mais uma preocupação para os gestores de topo, embora essa consciência esteja pouco reflectida no modo de funcionamento das organizações e na prioritização das questões relacionadas com a segurança, revela o 2004 Ernst & Young Global Information Security Survey.

Segundo o documento, 70 por cento dos inquiridos falham nas iniciativas que visam promover a formação e informação dos seus colaboradores relativamente às questões da segurança, contra uma quota de 20 por cento que garante colocar as questões da segurança ao nível do CEO.

Por seu lado, apenas um quarto dos inquiridos admite que as indicações dos seus departamentos de informática têm importância decisiva nas orientações estratégicas da organização.

O estudo considera que a grande maioria das organizações tem tendência a atribuir a factores externos a responsabilidade pelos problemas de segurança nas redes e sistemas informáticos, dando pouca relevância às condicionantes internas que passem pela formação de colaboradores.

A Ernest & Young sublinha que é mais comum um gestor de topo dar luz verde a um investimento em tecnologia para prevenir ou responder a questões de segurança, do que autorizar ou propor investimentos em formação.

O estudo apela a uma maior consciência das questões de segurança, enquanto peça fundamental da cultura das empresas, nomeadamente através de um reposicionamento do nível das decisões relacionadas com estas matérias e diz que apenas um terço das empresas inquiridas revelam um acompanhamento regular das acções dos seus fornecedores TI no sentido de perceber se há conformidade relativamente às políticas de segurança definidas internamente.

O estudo, citado pela C|Net, foi efectuado junto de 1.233 organizações em 51 países. Incluem-se vários sectores de actividades e diferentes escalões de facturação, salienta a Ernst & Young.