Riscos de TI são desconsiderados pelas corporações, aponta IBM.


Em parceria com a Economist Intelligence Unit (EIU), a IBM  apurou informações de 556 gerentes de Tecnologia da Informação (TI) e outros personagens envolvidos primariamente nas funções de TI em suas empresas (incluindo 131 diretores desta área). Os  entrevistados representam as regiões da América do Norte, Europa Ocidental, Ásia-Pacífico, Oriente Médio e África, Europa Ocidental e América Latina.

A pesquisa aconteceu durante os meses de maio e junho do ano passado, e traz informações sobre como os representantes da área de TI enxergam os próprios cargos e como estes se relacionam e comunicam com outros setores de suas respectivas empresas. Uma avaliação já esperada por parte dos entrevistados, é que a grande maioria espera incorporar  responsabilidades sobre assuntos não diretamente relacionados – desde a execução de políticas e procedimentos e o fornecimento de insumos para estratégias de redução de riscos, até a colaboração para supervisionar ou definir estratégias de risco para TI.

Apesar desta percepção, apenas metade (46%) das empresas apresentam um departamento formal de gerenciamento de riscos e continuidade de negócios. No entanto, 66% vê a a política de gerenciamento como ótima, e 72% acredita ter havido uma melhora significativa na área nos últimos 12 meses anteriores à pesquisa. Em compensação, apenas 22% crê na preparação das próprias empresas em termos de segurança de TI, e 23% pensa o mesmo sobre a prontidão em responder a falhas técnicas.

Falha na comunicação

“Está cada vez mais difícil conseguir verbas para tratar de riscos de TI, mesmo quando os custos de NÃO fazê-lo são claramente demonstrados para os executivos. Costuma haver uma má vontade generalizada de investir.” Pelo texto, conversar com a chefia sobre o assunto é empecilho para 25% dos entrevistados. Já para democratizar informações acerca de riscos para funcionários de outras áreas, o número de ressalvas aumenta para 30%.

Novas tecnologias e riscos associados

Impressiona o fato de 64% dos entrevistados incluírem tecnologias de interações – comunicadores instantâneos de mensagem, fóruns e plataformas wiki intranet/internet, por exemplo – como fatores de riscos para as firmas, seguido de perto pelo risco de plataformas portáteis, como smartphones e tablets. A computação em nuvem, tema em alta, não foi tida como tão arriscada, mas avaliada por uma parte dos entrevistados como desnecessária se não for bem estudada e estruturada.

Caminho das pedras

Os autores do estudo entendem que uma gestão eficaz de riscos em TI tem que se constituir por  um esforço multifacetado. Isso implica em três medidas basilares: Examinar e avaliar a capacidade de risco de TI da organização. Buscar defensores entre a diretoria e Determinar como aumentar a percepção do risco em todos os níveis e dentro da própria cultura organizacional

O estudo permeia vários segmentos do mercado – desde TI, serviços financeiros, assistência de saúde e e produtos farmacêuticos, até biotecnologia, manufatura e o setor governamental. As empresas estudadas informaram faturamentos variando de US$ 500 mi até mais de US$ 10 bi.
(da redação)

Anterior Entidades comemoram sucesso do twitaço pela banda larga
Próximos Serpro diz ter bloqueado ação de hackers contra páginas do governo