Depois de todas as preocupações com cibersegurança mostradas por Barack Obama, sendo um forte pilar de campanha eleitoral pela primeira vez na história americana, um problema tem se mostrado latente: a falta de alinhamento entre os níveis estratégicos e operacionais.
Já depois de eleito, Obama seguiu com suas convicções e criou um cargo inédito no governo americano: coordenador de cibersegurança, ficando a cargo de Howard Schmidt a missão de mitigar os riscos nos ambientes computacionais. Imediatamente, houve reação por parte dos experts americanos em segurança da informação. Em geral, a atitude de Obama foi aplaudida, mas a utilidade de um coordenador de cibersegurança foi questionada.
Agora, passado quase um ano, a frustração vem se confirmando. Segundo um estudo patrocinado pela CA e conduzido pelo Ponemon Institute, a comparação de resultados entre duas pesquisas idênticas, feitas com a alta direção e o staff de TI em geral do governo americano, mostrou menos confiança na efetividade das ações de segurança por parte daqueles que estão na linha de frente das operações de TI.
Com isso, podemos trazer para a realidade brasileira e nos fazer a pergunta: a alta direção das empresas está sabendo conduzir programas de segurança da informação corretamente? Os níveis operacionais estão recebendo a mensagem adequada e as ações estão acontecendo, ou tudo não passa de uma motivação que acaba “morrendo” antes de chegar a todos os que deveriam ser envolvidos nestes programas?
A íntegra do estudo pode ser conferida na Information Week.
OWASP AppSecLatam 2011
Há 12 anos
Nenhum comentário:
Postar um comentário