Trabalhadores de TI mostram pouco cuidado com segurança

Pesquisa revela pouco conhecimento de rotinas chave de segurança nas empresas, mesmo entre aqueles diretamente envolvidos com tecnologia. Grande parte dos trabalhadores de TI, incluídos aqueles próximos a funções relativas à segurança, parecem ter pouco cuidado com os principais problemas do tipo que atingem suas organizações. A conclusão vem de pesquisa realizada pela Unisphere Research, patrocinada pela Application Security. Foram entrevistados 430 membros do Grupo de Usuários de Aplicações da Oracle (OAUG, em inglês), incluindo diretores e gerentes de TI, desenvolvedores e programadores, administradores de database e sistemas, arquitetos, analistas e profissionais de recursos humanos e finanças.

Cerca de 22% responderam estar diretamente envolvidos com funções de segurança, 60% afirmaram ter um papel secundário, e os demais disseram não ter qualquer relação com estes departamentos. Do total, 100 entrevistados trabalham para companhias com mais de 10 mil empregados.

O que a pesquisa mostrou foi uma surpreendente falta de consciência dos problemas de segurança entre os entrevistados. Apenas 4% disseram ser totalmente informados a respeito de brechas de segurança em suas organizações. Daqueles que disseram que suas empresas foram alvos de ataque no último ano, 80% não soube informar quais componentes de TI foram impactados pelas brechas e 90% não imagina os prejuízos causados à suas empresas.

Mais de 50% disseram não ter idéia dos recursos alocados para gastos com segurança, ou não se lembravam dos números. Um em cada três manifestou falta de compreensão das ameaças, enquanto mais da metade acredita que os esforços de segurança estavam sendo limitados pela falta de orçamento.

Mary Clark, presidente da OAUG, disse estar surpreso com os resultados da pesquisa. “Mesmo quando nossos membros não são diretamente responsáveis por segurança de TI, é surpreendente que muitos deles não souberam indicar ou assegurar os esforços de suas organizações no combate às ameaças”, diz. “A OAUG vai explorar a oportunidade de informar e educar esses profissionais”.

Thom VanHorn, vice presidente de marketing global da Application Security, diz que a pesquisa revela ruídos de comunicação sobre problemas de segurança entre diferentes departamentos nas empresas. Isso graças a um grande número de entrevistados ligados à segurança de TI, que disseram não saber ou não estar seguros a respeito de medidas de segurança que são fundamentais.

“Isso quer dizer que não há foco na segurança e na comunicação entre os grupos, apesar do ambiente hostil em que vivemos”, diz VanHorn.

* Com informações das agências internacionais.

*redação