Carreira Dev

31 jul, 2015

Preocupadas com segurança, 55% das empresas brasileiras resistem à nuvem

Publicidade

Uma pesquisa da Invest Tech, gestora de fundos de investimento focada em Venture Capital e Private Equity para o mercado de TIC (Tecnologia da Informação e Comunicações), feita durante o 1º Invest Tech Day, analisou o comportamento do setor de tecnologia no que diz respeito aos desafios da TI e do controle interno e de riscos das organizações.

Refletindo talvez a situação delicada pela qual o Brasil passa, no quesito “gestão de negócios”, o principal desafio de 37,3% das empresas é o de controlar e reduzir custos, seguido da prevenção de fraudes e/ou as operações irregulares (27,9%), geração de indicadores corporativos (14,4%), integridade dos processos e dos dados (12,4%) e o compliance e a produtividade na análise dos dados (8%).

cloud-segurança

O estudo apontou ainda que 55,1% das empresas possuem algum tipo de restrição no uso das ferramentas em nuvem, o que reforça a resposta de 36% das companhias que afirmam não possuir planejamento para utilizar soluções em nuvem.

Para a Tecnologia da Informação, 39,8% das companhias definiram a gestão de identidade, governança de acessos e segregação de funções como o maior desafio enfrentado. A gestão de infraestrutura, ativos e mobilidade foi escolhida por 19,5% dos participantes, seguida por monitoramento das transações em tempo real (18%), gestão do ciclo de vida dos ativos (9,1%), vulnerabilidade no uso de dispositivos móveis (6%), implementação de SIEM – Security Information Event Management – (5,3%) e o monitoramento de redes sociais, Messenger, e-mail, etc. (2,3%).

Como inciativa mais crítica para a corporação, levando em conta a importância e o investimento em TI, a preocupação com a segurança da informação obteve 31% das respostas, enquanto que o aumento da eficiência das operações de TI ficou com 28,7%; 25,3% acreditam que a iniciativa mais crítica é justamente a gestão dos riscos e das operações de TI, além da flexibilidade no atendimento das demandas do mercado (8,7%) e a gestão dos ativos (6%). E vale lembrar que a é através da gestão de riscos e de seus indicadores que os conselhos de administração das empresas tomam suas decisões.

Ainda segundo o levantamento da Invest Tech, o desafio mais importante enfrentado pelas empresas, com relação a controles internos/auditoria, é justamente o de auditar continuamente os controles internos, apontado por 22,4%; 20,1% indicam a gestão de workflow e documentação de riscos/compliance, seguidos por 15,1% com o desafio de apresentar os indicadores da auditoria contínua à alta gestão da empresa.

Quanto ao uso de ferramentas de GRC, Governança, Gestão de Risco e Compliance, 55,3% não possuem ferramentas ou projetos do tipo em andamento. E embora 38,4% das companhias esteja planejando implementar algum sistema de análise de dados/monitoria contínua ligada à Governança, Gestão de Riscos e Compliance, 20,5% dos respondentes sequer conhecem algum tipo de solução. Questionados sobre qual projeto futuro sua empresa pretende priorizar a curto/médio prazo, a resposta de 44,4% foi a melhoria e evolução dos processos, 33,3% apontam o monitoramento e controle de riscos/compliance, e apenas 16,7% pretendem priorizar a auditoria contínua dos processos internos.

Feito durante o Integrity Forum, simpósio sobre integridade e governança realizado anualmente pela Perrotti Partners, o levantamento contou com a participação de mais de 450 profissionais das áreas de auditoria (55,3%), tecnologia da informação (16%), controle e riscos (17,%) e segurança da informação (3,7%), entre outras.