Medidas de segurança corporativa provocam queda na produtividade, revela estudo

GestãoSegurança

O estudo sobre segurança da informação foi realizado com mais de 300 usuários corporativos e mais de 450 profissionais de tecnologia de TI nos Estados Unidos, Reino Unido e Alemanha. E aponta ainda que 97% dos profissionais de TI enxergam que uma gestão de acesso baseada em contexto pode trazer benefícios diretos para os negócios

O estudo sobre segurança da informação foi realizado com mais de 300 usuários corporativos e mais de 450 profissionais de tecnologia de TI nos Estados Unidos, Reino Unido e Alemanha. E aponta ainda que 97% dos profissionais de TI enxergam que uma gestão de acesso baseada em contexto pode trazer benefícios diretos para os negócios

De acordo com a empresa, o objetivo foi identificar como os processos de gestão de acesso usados pelas organizações podem limitar a produtividade dos colaboradores e obrigam os profissionais a encontrar alternativas que, muitas vezes, aumentam os riscos.

O estudo relevou que 91% dos entrevistados das áreas de negócio consideram que a produtividade tem sido impactada de forma negativa por medidas de segurança corporativa adotadas pelas organizações. Por outro lado, 70% dos profissionais de TI acreditam que essa limitação obriga os funcionários a buscar formas alternativas de acesso às informações, o que aumenta os riscos a que as organizações estão expostas.

Além disso, 97% dos profissionais de TI entrevistados acreditam que a adoção de políticas de gestão de acesso baseadas no contexto em que as organizações se inserem – no lugar das políticas genéricas, com base em estatísticas de acesso – poderia aumentar a produtividade dos colaboradores, sem comprometer a segurança da informação.

O conceito de políticas de segurança da informação baseadas em um contexto prevê uma abordagem na qual cada requisição de acesso deve ser analisada dentro da situação na qual ela se insere e os requisitos precisam ser adaptados a isso. O objetivo é entregar o nível de segurança que as unidades de negócio necessitam em tempo real, com base em um cenário de ameaças em constante mudança.

Embora quase 100% dos profissionais de TI entrevistados reconheçam os benefícios de uma abordagem de segurança baseada no contexto, apenas 28% afirmaram que suas organizações adotam totalmente esse tipo de política. Mais de 60% indicaram que a falta de conhecimento sobre essa tendência representa a maior barreira para a adoção desses modelos nas empresas.

“O crescimento dos ataques e dos casos de vazamento de informações criaram um cenário no qual as empresas acabaram, muitas vezes, criando políticas de segurança tão restritivas, que não permitem que os colaboradores tenham acesso a informações essenciais”, afirma Vladimir Alem, gerente de Marketing da Dell Security para América Latina.

“O que esse estudo mostra é que, cada vez mais, as organizações vão ter de buscar um equilíbrio, ao criar políticas que permitam ao usuário ter os dados necessários para seu trabalho, sem afetar a produtividade dos negócios e a segurança da informação”, complementa.

Boa parte do problema com as políticas atuais de gestão de acesso ocorre pelo fato de que a abordagem se baseia em riscos pontuais e em ambientes que hoje são divididos em silos. O fato de as organizações criarem diferentes senhas de acesso para tudo – com múltiplos fatores de autenticação -, somada a regras específicas para trabalhadores remotos, BYOD (na qual os profissionais trazem dispositivos pessoais para o trabalho) e proteção contra ameaças externas resulta em políticas ruins, que afetam a produtividade e expõem a empresa ainda a mais riscos – na medida em que os profissionais buscam alternativas de acesso.

A abordagem de políticas de segurança baseadas em contexto reduz o problema de má administração de acesso, ao analisar em tempo real a permissão com base na situação em que o acesso é solicitado. Isso exige que a TI tenha a habilidade para automatizar e programar um multifator de autenticação quando o contexto indica que se trata de uma informação específica.


Clique para ler a bio do autor  Clique para fechar a bio do autor