Estudo da BlackBerry revela que empresas conhecem riscos e ameaças em implementações móveis

bb-risksearch-bbmagzine

Há uma grande lacuna entre a compressão dos riscos de uma implementação móvel por parte das empresas e as ações tomadas para mitigar estas ameaças, é o que revela uma pesquisa global publicada pela BlackBerry Limited (NASDAQ: BBRY; TSX: BB), empresa líder global em comunicações e mobilidade.

A lacuna entre a ciência dos riscos gerados por uma implementação e gerenciamento não seguro de dispositivos móveis e a falta de ações para mitigar estas ameaças é evidente. Entre os entrevistados, 66% reconhecem a dificuldade de manter as constantes ameaças resultantes da mobilidade sob controle, enquanto 70% dos mesmos entrevistados afirma tolerar mais riscos do que gostariam nos ambientes de mobilidade de suas empresas. Esse número aumenta para 76% nos ambientes que incorporam aparelhos pessoais dos funcionários (BYOD) às redes da empresa.

  • Pesquisa revela que apenas 35% dos entrevistados acreditam que seus dados estão protegidos contra ameaças resultantes da mobilidade
  • Dois terços acreditam que os ambientes móveis são o elo mais fraco na segurança dos dados
  • Há um receio generalizado sobre danos financeiros e de imagem

Esta lacuna deixa organizações com exigências de conformidade, controle de riscos e governança (GRC) vulneráveis a ataques ou falhas em regulamentações da indústria, o que pode resultar em danos financeiros e de imagem. A pesquisa descobriu que 35% dos executivos, agentes de conformidade regulatória e gerentes de TI em empresas de grande porte se sentem seguros com relação a seus ativos de informação e não temem acesso não autorizado através de dispositivos móveis. Mais de dois terços deles acreditam que os dispositivos móveis são o elo mais fraco em sua estrutura de segurança.

Os entrevistados afirmam que têm sido muito complacentes na avaliação e proteção contra ameaças como roubo ou perda de aparelhos, aplicativos não autorizados e serviços na nuvem, bem como a separação de dados pessoais e de trabalho. A falha na abordagem destes riscos pode acarretar consequências como danos à imagem da empresa, penalidades financeiras importantes e prejuízos pela revelação de dados comerciais sigilosos ou utilização inapropriada de dados. Estas ameaças são tão críticas que 75% dos entrevistados acreditam que os grupos de GRC das organizações deveriam estar mais envolvidos no desenvolvimento de uma estratégia de mobilidade empresarial.

“Os clientes da Deloitte enfrentam uma diversidade de complexos desafios ao avaliar a adoção de novas tecnologias. A partir de dados coletados pela própria Deloitte, sabemos que os riscos digitais e, em especial, para as tecnologias móveis são uma preocupação cada vez maior para as empresas”, afirma Kieran Norton, Presidente de Segurança e Privacidade na Deloitte & Touche LLP. “Quanto mais recursos técnicos disponíveis nos dispositivos conectados, maiores são as ameaças a que estão expostos aparelhos, dados e infraestrutura da empresa. O mesmo acontece com os riscos envolvidos em questões de conformidade regulatória e suporte operacional. Apesar de os clientes reconhecerem as potenciais vantagens de inovações em mobilidade, ainda percebemos que muitas empresas não têm completo domínio das implicações geradas pelas tecnologias móveis e estão buscando o equilíbrio exato entre o aproveitamento de novas oportunidades, controle de riscos e custo-benefício de controle e experiência do usuário”.

“Fica evidente que a mobilidade transformou o dia a dia dos negócios em uma velocidade que as empresas não puderam acompanhar”, afirma John Sims, Presidente de Serviços Empresariais Globais da BlackBerry. “Os líderes de todos os níveis das organizações de todo o mundo estão percebendo as falhas que existem em sua infraestrutura de tecnologia. E com isso, podem ver as consequências devastadoras de uma irregularidade. À medida que a força de trabalho se torna cada vez mais dependente da mobilidade, a BlackBerry lidera o setor de desenvolvimento de soluções que oferecem flexibilidade sem comprometer a segurança”.

Os resultados trazem à tona grandes preocupações sobre os riscos de exposição enfrentados pelas empresas em uma era de crescentes desafios de mobilidade. Aproximadamente dois terços dos entrevistados afirmaram que o número de interceptação de dados em suas empresas através de dispositivos móveis cresceu no último ano; 66% afirmaram que enfrentam dificuldades em manter suas empresas protegidas contra as ameaças resultantes da mobilidade.

Entre as tendências de segurança móvel reveladas pela pesquisa estão:

  • Crescente necessidade de gerenciamento de mobilidade empresarial (EMM). Entre os entrevistados, 76% afirmaram que os riscos de responsabilidade civil e onerosos processos legais aumentará significativamente caso não sejam realizados esforços direcionados para adoção de uma estratégia abrangente de gerenciamento de mobilidade empresarial.
    • 61% afirmam que suas organizações subestimam os riscos concentrando sua atenção nos dispositivos em detrimento do cenário integral de mobilidade.
    • O responsável por auditorias internas em uma empresa de serviços profissionais revelou: “Há uma mudança de postura com relação ao trabalho e onde ele é executado. O perigo é que não possamos dar conta de todos os riscos resultantes desta mudança de comportamento e do uso mais constante de tecnologias móveis”.
  • Reavaliação das políticas BYOD de adoção dos aparelhos pessoais dos funcionários nas redes da empresa. 57% dos entrevistados afirmam que estariam dispostos a restringir suas políticas de uso corporativo de aparelhos pessoais em detrimento de soluções mais seguras de ponta a ponta, como políticas de adoção de dispositivos corporativos habilitados para uso pessoal.
    • 77% afirmaram enfrentar uma crescente dificuldade para equilibrar as necessidades da empresa e do usuário final no quesito mobilidade.
    • Um vice-presidente de tecnologia de uma empresa de serviços financeiros disse: “O primeiro escândalo que for revelado pela imprensa causará uma reviravolta”.
  • Parceiros de mobilidade devem oferecer soluções seguras e preparadas para o futuro. 69% afirmaram que os métodos que utilizam para selecionar parceiros de mobilidade precisam ser atualizados de maneira a abordar os atuais riscos do cenário de mobilidade.
    • 73% afirmaram que desejam que seus fornecedores contem com certificações e credenciais de segurança para determinar a melhor maneira para implementar soluções de EMM.
    • 58% preferem que seu parceiro de mobilidade tenha um roadmap claro e soluções que se adaptem às tecnologias em constante desenvolvimento.

Para saber mais, consulte a infografia disponível em www.blackberry.com/select/riskinfographic/ ou faça o download do relatório completo (“Moving Targets in Risk”) em www.blackberry.com/risktolerance (ambos em inglês).

Comentem =)

Malluco

Super Pai. Profissional de tecnologia há 26 anos, programador e webdeveloper nas horas vagas, técnico em eletrônica fulltime, designer, curioso e meio malluco. Uma boa cerveja faz parte do seu DNA e não nega pra ninguém.