De acordo com outro estudo, desenvolvido também este ano pela RSA em grandes corporações distribuídas em 30 países, o resultado é que 30% das empresas não possui um plano formal de resposta a incidentes e 57% das que possuem não o revisam periodicamente. O que se conclui que as empresas que são alvo de ataques cibernéticos ainda estão confiando nas práticas de segurança da informação de ontem para combater as ameaças de hoje.
Falhas de segurança podem ter consequências significativas sobre os resultados financeiros e a imagem da organização. É impossível ignorar a enxurrada de notícias sobre violações de segurança cada vez mais sofisticadas, e bem sucedidas, nos últimos anos. Target, Sony, JP Morgan e Home Depot mostram que não importa quanto as empresas invistam em soluções de segurança, se não houver uma estrutura que permita monitorar ininterruptamente o ambiente e responder assertivamente aos incidentes de segurança, o orçamento nunca será suficiente.
Já está claro o papel da segurança para viabilizar o crescimento do negócio e o assunto está no topo da lista entre as prioridades dos executivos de TI. A pergunta que vem agora é: como? Uma vez que o assunto não faz parte do core business da companhia e os recursos são limitados, a resposta para esse desafio pode vir através da terceirização da operação.