10ª Pesquisa Nacional de Segurança da Informação Módulo 1

2 Módulo 10ª Pesquisa Nacional de Segurança da Informação

 Fundada em 1985, a Módulo é especializada em tecnologia para
Gestão de Riscos. Com cerca de 250 profissionais permanentemente
atualizados e certificados, a empresa já realizou mais de 4.000
projetos, muitos deles inovadores e reconhecidos mundialmente,
como a participação nas eleições eletrônicas brasileiras e a entrega de
imposto de renda via Internet. Entre seus principais clientes
destacam-se grandes bancos, empresas de telecomunicações,
indústrias e diversas organizações do governo. A preocupação com a
excelência em padrões de qualidade levou a Módulo a duas
conquistas: o pioneirismo mundial na obtenção da norma
internacional de gestão de Segurança da Informação ISO 27001 e a
certificação ISO 9001 obtida e recertificada desde 1998.

Na área de software a empresa desenvolve o Módulo Risk Manager™,

Sistema para Gestão de Riscos e Compliance que é utilizado em
diversos segmentos e possui como usuários Santander Banespa,
Agência Nacional de Petróleo (ANP), Microsoft, Schlumberger,
Superior Tribunal de Justiça (STJ), Xerox Brasil, entre outros. O
Módulo Lab é o responsável pelas pesquisas de tecnologia e
atualização da base de conhecimento dessa ferramenta, que hoje
conta com 250 knowledge bases, 11.000 controles e 4.000 coletores
automáticos. O Módulo Risk Manager conquistou várias premiações,
entre elas, o Prêmio FINEP de Inovação Tecnológica 2006 (Região
Sudeste), Prêmio Mundial de Excelência em Gestão de Segurança na
categoria Security Management e o de Melhor Solução de Segurança
na América Latina nas categorias Inovação no Desenvolvimento de
software e Inovação Tecnológica em 2004, 2005 e 2006 (Microsoft
Awards).

O Módulo Education Center (MEC) é outra unidade de negócios da

empresa, especializada em capacitação e formação de gestores em
Segurança da Informação e Gestão de Riscos. A área oferece cursos
abertos, cursos on-line e treinamentos in company.

A empresa também mantém um portal e a revista Security Review com

notícias e informações sobre Segurança da Informação e Gestão de
Riscos. Entre os serviços disponibilizados para esta Comunidade, hoje
com cerca de 50 mil assinantes, destacam-se o Security Shopping -
primeiro site de comércio eletrônico dedicado a produtos de
segurança e a Pesquisa Nacional de Segurança da Informação, que
está na sua 10ª edição, iniciativas que representam o compromisso da
empresa com a difusão da cultura de Segurança da Informação e
Gestão de Riscos no Brasil.

10ª Pesquisa Nacional de Segurança da Informação Módulo 3

 Índice
Apresentação

Metodologia

1. Ameaças, Ataques e Invasões

2. Estruturação da área de Segurança da Informação

3. Conformidade com Normas, Regulamentações e Legislação

4. Análise de Riscos, Auditoria e Compliance em Tecnologia da Informação

5. Capacitação

6. Conscientização

Conclusões

Copyright © 2006 Módulo

Departamento de Marketing

Todos os direitos reservados. Proibido reprodução, armazenamento ou transmissão

de partes deste material sem prévia autorização.

Informações: 0800 7070 853

e-mail: atendimento@modulo.com.br
www.modulo.com.br

4 Módulo 10ª Pesquisa Nacional de Segurança da Informação

Apresentação
A 10ª edição da Pesquisa Nacional de Segurança da Informação traz como
novidades análises específicas por segmento e aborda temas como: a condução
de análise de riscos nas organizações, capacitação de equipes e a
conscientização de funcionários.

A décima edição da Pesquisa Nacional de Segurança da

Informação traz uma visão atualizada sobre as tendências
do mercado brasileiro, com seus indicadores e melhores
práticas.

Para trazer até você esta edição, contamos com a resposta

de cerca de 600 profissionais atuantes nas áreas de
Segurança e Tecnologia da Informação de organizações
privadas, públicas e de economia mista, nos seguintes
setores: Governo (21%), Financeiro (15%), Informática
(14%), Indústria (9%), Prestação de Serviços (8%),
Telecomunicações (5%), Comércio (4%), Educação (3%),
Energia Elétrica (3%), Saúde (2%), Mineração (0,5%),
outros (15%).

A pesquisa conta com análises específicas para os

seguintes segmentos: Governo, Financeiro,
Telecomunicações, Comércio, Indústria e Serviços.

Pela primeira vez, a Pesquisa Nacional de Segurança da

Informação aborda temas como: a condução de análise de
riscos nas organizações, capacitação de equipes e a
conscientização de funcionários.
Metodologia
Os dados da pesquisa foram coletados por meio de
questionários presenciais e on-line. No total, o estudo -
em termos quantitativos - foi feito com uma amostra de
aproximadamente 600 questionários, respondidos entre
junho de 2005 e janeiro de 2006. Foram ouvidos
profissionais das áreas de Tecnologia e Segurança da
Informação distribuídos pelos diferentes setores da
economia e correspondendo à metade das mil maiores
empresas brasileiras.

Os questionários foram constituídos por mais de 40

questões objetivas, sendo algumas de respostas
múltiplas, considerando-se para computação somente as
perguntas efetivamente respondidas.

10ª
10ª Pesquisa
Pesquisa Nacional
Nacional de
de Segurança
Segurança da
da Informação
Informação Módulo 5
 Ameaças, Ataques e
Invasões
A evolução do mercado de tecnologia e a maior
conscientização sobre a necessidade de investimentos em
Segurança da Informação ajudaram as empresas a estarem
mais preparadas para enfrentar algumas falhas de
segurança. No entanto, ainda é grande o número de
companhias (33%) que não sabem quantificar as perdas
ou sequer identificar os responsáveis pelo problema
(21%). O motivo pode ser a falta de um planejamento
formal de segurança, que muitas destas empresas não
possuem (35%) ou usam há apenas um ano (31%).

Por conta desta dificuldade em apontar responsáveis, as

companhias acabam se dedicando apenas a corrigir a falha
(48%), quando descoberta, ou tomam providências
internas (25%), acionando por conta própria o causador
do problema.

Quando conseguem identificar os responsáveis, as

empresas descobrem que a maioria das falhas de segurança
é causada por funcionários (24%) e hackers (20%) e que
problemas como vírus (15%), spam (10%) e fraudes (8%)
são os que mais causam danos financeiros. E os prejuízos
por conta destes problemas continuam consideráveis. No
entanto, pelo modesto percentual - apenas 2% - nota-se
que as empresas ainda não percebem que a não
conformidade com a nova Legislação específica para área
de segurança é uma possível causa de perdas financeiras.

Para o futuro, a expectativa dos gestores é que aumentem

os problemas relacionados à Segurança da Informação
(77%) e as companhias acreditam que podem enfrentar
problemas com vírus (10%), spam (11%), vazamento de
informações (7%) e acesso remoto indevido (7%), entre
outros.

A maioria (55%) considera a falta de conscientização dos

executivos e usuários o principal obstáculo para a
implementação da segurança na empresa, seguido pela
falta de orçamento (28%). E o maior motivador para a
tomada de decisões visando a segurança é o nível de
consciência dos executivos e usuários (31%), segundo os
pesquisados. A imagem da empresa no mercado (23%) e o
valor agregado aos produtos e negócios (19%) também
influenciam.

6 Módulo 10ª Pesquisa Nacional de Segurança da Informação

 Visão por segmento
As organizações do Governo são as que menos
quantificaram as perdas causadas por problemas de
segurança. 56% delas não sabem dizer em quanto ficou o
prejuízo causado por ataques e invasões. No setor
Comércio, apenas 26%; no setor Financeiro, 24%; e no
setor Indústria, 36%.

Quando conseguiram identificar os causadores dos

problemas de segurança, quase todos os setores
apontaram hackers e funcionários como responsáveis. No
entanto, no setor Financeiro os maiores causadores de
problemas são os fraudadores (31% - o maior índice) e o
setor Indústria enfrenta problemas com ex-funcionários
(19% das citações).

Praticamente todos os segmentos sofreram perdas

financeiras com vírus, mas para o setor Indústria o
problema mais crítico foi o de vazamento de informações.
O setor Comércio também sofre com os acessos remotos
indevidos, o Financeir o com as fraudes, o Telecom com
erros e acidentes e os setores Governo e de Serviços com
falhas na segurança física.

As empresas do setor Financeiro são as que mais tomam

providências legais em relação aos responsáveis por
problemas de segurança (36%), seguidas pelas companhias
dos segmentos Comércio (27%) e Governo (23%).

Todos os setores são unânimes em apontar o spam como

um dos possíveis problemas a que eles estão mais sujeitos
a enfrentar nos próximos 12 meses. Para os setores
Indústria e Comércio também preocupam os boatos via e-
mail e o lixo informático. Segmentos como Governo e
Telecom acham que vão enfrentar problemas com a
segurança física. E ao setor Financeiro preocupam as
fraudes (via e-mail ou não).

O setor de Serviços é o mais pessimista em relação ao

cenário da Segurança da Informação. 86% das empresas
acham que estes problemas irão aumentar, seguidos pelos
segmentos Telecom (81%) e Governo (78%).

Para o setor Financeiro a imagem no mercado é o maior

motivador para a implementação da segurança e para o
Governo é a força da legislação. Para os segmentos de
Serviços, Indústria e Comércio o valor agregado aos
produtos e negócios é o segundo fator que mais influencia
a implementação da segurança, sendo o nível de
consciência dos executivos e usuários o mais relevante.

As empresas do setor Financeiro são as que mais possuem

um planejamento formal de segurança e há mais tempo
(mais de 2 anos). Já no segmento Indústria quase metade
das companhias têm o plano há 1 ano. Nos outros setores
a maioria das organizações não possui planejamento.

10ª Pesquisa Nacional de Segurança da Informação Módulo 7

 Estruturação da área de
Segurança da Informação
Observa-se atualmente um progresso em relação à
estruturação da área de Segurança da Informação, mas em
boa parte das empresas (28%) a tarefa de cuidar do
departamento ainda pertence ao Gerente de TI/Redes. Em
algumas (16%), o principal responsável é o Diretor de TI/
CIO e, somente em poucas (13%), o cargo de CSO/Diretor
de Segurança existe.

Quase a metade das empresas (43%) possui departamento

estruturado e responsável pela execução de todos os
projetos. Algumas (26%) também estruturam seus
departamentos, mas terceirizam parte dos projetos. Ainda
é considerável o número de companhias (19%) que não
têm departamento e que terceirizam as ações
pontualmente.

Algumas empresas (25%) preferem não terceirizar a área de

Segurança da Informação. Quando a preferência é a
terceirização, as companhias selecionam serviços como
administração e suporte a firewall e IDS (16%), helpdesks
(13%) e análise de riscos (9%).

Por enquanto, em boa parte delas o departamento de

segurança está ligado à estrutura de TI (36%), mas há
casos de organizações em que o departamento está ligado
diretamente à presidência (11%). Em outras companhias,
a relação é com a área de Tecnologia (23%) ou
Administração (14%).

8 Módulo 10ª Pesquisa Nacional de Segurança da Informação

 Visão por segmento
A maioria das empresas do setor Financeiro apresenta um
profissional dedicado especificamente à área de segurança,
seguido pelo setor d e Telecomunicações. Nestes
segmentos, a maior parte das companhias também possui
um departamento estruturado, responsável por todos os
projetos. No segmento Indústria, a maioria das
organizações (44%) revelou não ter um departamento
estruturado, terceirizando suas ações pontualmente.

De todos os segmentos, o Governo é o que tem mais

organizações onde a área de segurança está ligada à
estrutura da presidência (14%) e o setor Indústria é o que
apresenta mais companhias com o departamento ligado à
área financeira (15%).

10ª Pesquisa Nacional de Segurança da Informação Módulo 9

 Conformidade com Normas,
Regulamentações e Legislação
As Normas e Leis relacionadas à área de Segurança da
Informação e TI têm sido observadas com atenção pelas
organizações pesquisadas. Muitas empresas já estão
adotando padrões internacionais para estruturarem seus
processos internos e capacitar suas equipes. A maioria
(83%) acredita que as novas Regulamentações
contribuirão para a redução do número de ataques,
fraudes e crimes.

O nível de conhecimento sobre as Normas e Legislação

específicas, por exemplo, é alto em boa parte das
empresas (43%), mas ainda existem aquelas que sabem
pouco a respeito do assunto (25%) ou as que conhecem,
mas ainda não adotaram nenhuma medida específica para
se adequarem (24%). Praticamente a maioria das empresas
(94%) entende que a análise de riscos em TI é uma forma
de atender aos requisitos impostos por Normas como a
Sarbanes-Oxley e Basiléia II.

Boa parte das empresas (43%) conhece as conseqüências

do não cumprimento destas Leis, Regulamentações e
Normas e priorizam suas ações em relação a elas. Em outras
companhias (26%) o nível de conhecimento é parcial e
algumas (16%) sequer conhecem tais conseqüências.
Ainda existem as que conhecem, mas que ainda não
tomaram nenhuma providência específica (15%).

Sobre o grau de conformidade com as novas Leis, Normas

e Regulamentações em que as organizações se encontram,
19% informaram estar em fase de planejamento. Boa parte
das empresas informou estar em conformidade (10%), em
processo de conformidade (10%) ou usando normas como
boa prática (10%). Apenas 8% não possuem
conhecimento.

Em relação às Regulamentações em fase de planejamento

ou em processo de conformidade, as Leis e Normas mais
apontadas foram: Novo Código Civil, COBIT e ISO 17799.
Uma pequena parte das empresas pesquisadas já está em
conformidade com o Novo Código Civil (18%) e com as
publicações do Banco Central (13%) e do Governo Federal
(13%). Apenas uma pequena parcela está em
conformidade com a ISO 17799 (8%) ou com o COBIT
(5%), mas boa parte delas utiliza estas regulamentações

10 Módulo 10ª Pesquisa Nacional de Segurança da Informação


como boa prática (20% e 14% respectivamente).
Implementar estas Regulamentações trazem mudanças
significativas para a área de Segurança da Informação e
as empresas consideram a necessidade de conscientização
dos funcionários (34%), a capacitação da equipe (25%) e
o aumento da responsabilidade dos administradores
(29%), os principais impactos no cotidiano da área. E a
maioria das organizações (41%) está iniciando a
capacitação de sua equipe, enquanto boa parte delas
(30%) já têm funcionários preparados e uma parcela
considerável (27%) das companhias reconheceu que ainda
não foram tomadas providências a respeito.
10ª Pesquisa Nacional de Segurança da Informação
Visão por segmento
O setor Financeiro é o que tem maior conhecimento sobre
Regulamentações específicas para a área de Segurança da
Informação e TI e as conseqüências pelo não cumprimento
delas. O que menos conhece a nova Legislação é o setor
Comércio.
A maioria dos segmentos está capacitando seus
funcionários para atender as novas exigências, com
exceção dos setores Comércio e Telecom, cuja maioria
informou ainda não ter tomado providências neste sentido.
Os segmentos Telecom e Comércio são os mais otimistas
com relação à redução do número de ataques, fraudes e
crimes com a adequação às Normas e Leis.
Módulo 11
 Análise de Riscos, Auditoria e
Compliance em Tecnologia da
Informação
O crescente aumento das ameaças ao ambiente
tecnológico exige que as organizações desenvolvam
processos cada vez mais eficientes para manter as
informações seguras. A análise de riscos é uma importante
ferramenta para diagnosticar a situação da segurança na
empresa e recomendar ações para cada vulnerabilidade
mapeada.

A maior parte dos entrevistados entende que a Análise de

Riscos em TI é uma forma de atender aos requisitos
impostos pelas novas Normas. A maioria das companhias
(39%) executa a análise sem regularidade e boa parte
nunca fez (22%). Nas organizações que a realizam, a
periodicidade mais citada é a anual (15%).

A maioria das empresas (70%) informou que os relatórios

extraídos desta análise permitem que seja dada
continuidade ao processo de acompanhamento da
evolução dos riscos, só que de forma manual, o que pode
influenciar diretamente a produtividade da equipe. A
maioria (65%) delas também não usa um procedimento ou
metodologia formalizada para realizar esta análise.

Apesar dos avanços em relação ao conhecimento das

novas Normas, Leis e Regulamentações na área de
segurança, ainda é pequeno o número de companhias
(18%) que usam uma ferramenta automatizada para
realizar a análise de riscos, auditoria ou compliance.

12 Módulo 10ª Pesquisa Nacional de Segurança da Informação

 Visão por segmento
Sobre a freqüência com que as empresas realizam análise
de riscos em TI, no setor de Telecomunicações a maioria
nunca fez e é no setor Financeiro que existem mais
companhias que realizam a análise com freqüência mensal.

É no segmento Financeiro a maior incidência de

organizações que conseguem se basear nos relatórios
extraídos na análise de riscos para dar continuidade ao
processo de acompanhamento da evolução dos riscos de
forma automática e que possuem procedimento/
metodologia formalizada para realizar a análise.

10ª Pesquisa Nacional de Segurança da Informação Módulo 13

 Capacitação
O cenário de segurança atual - com o crescimento dos
riscos das empresas frente a ataques, invasões e
vazamentos de informações - parece estar incentivando as
organizações a capacitarem suas equipes. Metade das
empresas pesquisadas informou que os profissionais que
lidam diretamente com a área se encontram parcialmente
capacitados e em boa parte delas (18%) plenamente
capacitados.

No entanto, a maioria das empresas (45%) informou que

os profissionais da equipe de Segurança da Informação
não possuem certificação específica na área. Quando
possuem, a maioria (21%) é Módulo Certified Security
Officer (MCSO). Alguns possuem certificação CISSP (9%),
CISM (4%) e CISA (7%). 14% informaram outras
certificações.

O aumento do nível de conscientização dos altos

executivos das empresas para os problemas de segurança
favoreceu o investimento nas capacitações específicas
para os profissionais da área. Mais da metade das
companhias (53%) investe em capacitação e boa parte
(26%) pretende investir. Quanto aos valores orçados por
funcionário/ano, algumas organizações (29%) informaram
ser de até R$ 1 mil e outras de acima de R$ 5 mil (28%).
Investimento de até R$ 5 mil também foi citado por uma
parte das companhias (24%).

14 Módulo 10ª Pesquisa Nacional de Segurança da Informação

 Visão por segmento
Todos os setores con sideram os profissionais que lidam
com Segurança da Informação nas organizações
parcialmente capacitados, no entanto, é o setor de
Serviços que mais trabalha com profissionais pouco
capacitados. O inverso acontece com o segmento
Financeiro, que já possui funcionários plenamente
capacitados e é o que tem mais companhias que investem
em capacitação específica.

Os setores Governo e Comércio são os que estão em fase

de planejamento de investimentos em capacitação.

As companhias dos segmentos Financeiro e Indústria são

as que possuem maior valor orçado ano/funcionário para
capacitação: acima de R$ 5.000,00. As que possuem menor
valor (até R$ 1.000,00) são do setor Comércio.

Os setores que mais possuem profissionais com certificação

de segurança são o de Telecomunicações e Financeiro. O
que possui menos é o segmento Comércio.
obs.: o total de citações é superior a 100% devido a questão aceitar múltiplas respostas.

10ª Pesquisa Nacional de Segurança da Informação Módulo 15

 Conscientização
Informações básicas de segurança já são difundidas por
muitas empresas, mas para a implementação de um
planejamento formal de segurança é necessário que os
funcionários sejam sensibilizados. Quando consultadas se
os funcionários da sua companhia estão conscientizados
sobre a importância da Segurança da Informação para a
organização, mais da metade das empresas (55%) disse
que sim.

A maioria também (57%) já realizou campanha de

sensibilização e considerou o resultado satisfatório
(66%). No entanto, grande parte das empresas (37%) não
imprime uma regularidade para realizar esta campanha e
uma parte realiza semestralmente (22%).

As campanhas são normalmente preparadas pela própria

área de segurança na maior parte das companhias (54%),
mas já há um avanço na relação entre o departamento e as
áreas de RH e Marketing. Em boa parte das companhias
(23%) planejar a sensibilização dos funcionários é tarefa
para os três departamentos.

Nos últimos anos vem crescendo o valor médio dedicado

para a Segurança da Informação tirado do valor total do
investimento da área de TI. Boa parte (27%) dedica de 1
a 5% e algumas (21%) dedicam de 5 a 10%.

Justificar e priorizar ações integrando tecnologia com os

negócios ainda é desafio para algumas empresas, mas está
crescendo o número de organizações que já conseguem
ter o alinhamento dos investimentos em Segurança da
Informação com seus objetivos de negócio. A maioria
delas (40%) disse que eles estão parcialmente alinhados,
enquanto uma boa parcela (33%) informou que eles são
plenamente alinhados.

Acreditando que os problemas com segurança irão

aumentar, as empresas planejam providências para
melhorar esta situação. Análise de riscos no ambiente de
TI, adequação às Normas/Regulamentações/Legislação,
análise de vulnerabilidades, campanha de sensibilização e
política de segurança aparecem entre as medidas de
segurança que serão adotadas pelas companhias nos
próximos 12 meses.

16 Módulo 10ª Pesquisa Nacional de Segurança da Informação

 Visão por segmento
O setor Governo é o único onde a maioria das organizações
declarou que a maior parte de seus funcionários precisam
ser mais conscientizados sobre a importância da Segurança
da Informação.

O segmento Financeiro é o que mais realiza campanha de

sensibilização sobre Segurança da Informação entre seus
funcionários. Já no setor de Telecomunicações, a maioria
das empresas nunca realizou tal campanha.

Na maioria das companhias dos setores Financeiro e de

Serviços as campanhas de sensibilização são preparadas
pelas áreas de segurança, RH e comunicação em conjunto.

Empresas do segmento Indústria possuem o valor do

investimento da área de TI dedicado à Segurança da
Informação acima de 20%, seguido pelas companhias do
setor de Telecomunicações.

É no segmento Financeiro que a maioria das empresas

possui seus investimentos em Segurança da Informação
plenamente alinhados com os objetivos de negócio. No
setor Comércio, a maioria das companhias ou não tem seus
investimentos alinhados ou informa estar pouco alinhados
com os objetivos de negócios.

Três principais medidas de segurança planejadas para os

próximos 12 meses por segmento (citadas pela maioria das
empresas):

Comércio: Política de segurança; Análise de riscos no

ambiente de TI; Capacitação da equipe técnica.
Financeiro: Adequação às Normas, Regulamentações e
Legislação; Análise de riscos no ambiente de TI;
Certificado digital.
Governo: Campanha de sensibilização e
responsabilização de funcionários; Análise de riscos no
ambiente de TI; Adequação a Normas,
Regulamentações e Legislação.
Indústria: Análise de vulnerabilidades; Análise de
riscos no ambiente de TI; Campanha de sensibilização e
obs.: o total de citações é superior a 100% devido a questão aceitar múltiplas respostas.

responsabilização de funcionários.
Serviços: Análise de riscos no ambiente de TI; Análise
de vulnerabilidades; Política de segurança.
Telecomunicações: Adequação às Normas,
Regulamentações e Legislação; Análise de riscos no
ambiente de TI; Plano de continuidade.

10ª Pesquisa Nacional de Segurança da Informação Módulo 17

 Conclusões
A 10ª Pesquisa Nacional de Segurança da Informação
mostra que nos últimos anos houve um avanço na
conscientização das empresas em relação à importância da
Segurança da Informação para seus negócios. No entanto,
a maioria delas ainda não possui planejamento formal de
segurança e as ações implementadas normalmente são
pontuais.

Muitas companhias já conseguem quantificar perdas e

identificar responsáveis por problemas de segurança e
tomam providências legais para punir os responsáveis,
agindo na correção das falhas.

A área de Segurança da Informação tem se consolidado

com o aumento de empresas que possuem o Security
Officer como principal responsável pelo departamento.

A análise de riscos tem sido percebida como um

importante recurso para atender aos requisitos impostos
por novas Leis, Normas e Regulamentações de mercado.

A Legislação e as Normas específicas estão ajudando as

empresas a estruturarem melhor seus departamentos. Por
conta desta necessidade de adequação estão sendo feitos
investimentos em capacitação de profissionais. Rio de Janeiro
Rua da Quitanda, 106 - 1º e 2º andares - Centro
Rio de Janeiro - RJ - CEP: 20091-005
Quanto maior é a prioridade dada à Segurança da Telefone: (21) 2206-4600
Informação pelos altos executivos, mais a companhia está Fax: (21) 2206-4720

empenhada em educar seus funcionários. E a falta de Brasília

conscientização deles é considerada um dos principais SCN, Quadra 5, Bloco A
Centro Empresarial Brasília Shopping and Towers
obstáculos para a implementação da segurança na maioria Torre Norte, Sala 918
das companhias. Brasília - DF - CEP: 70715-900
Telefone: (61) 3218-7500
Fax: (61) 3218-7506
Em relação aos segmentos de mercado, o Financeiro se
mostrou mais consciente sobre Normas e São Paulo
Av. Engº Luis Carlos Berrini, 550 - 5º andar, Conjunto 51
Regulamentações. É também o que mais investe em Brooklin
capacitação de equipe e sensibilização de funcionários. São Paulo - SP - CEP: 04571-000
Telefone : (11) 5504-3600
Com isso, o setor apresenta também um melhor resultado Fax : (11) 5504-3601
na identificação dos problemas, dos responsáveis e na
quantificação das perdas.

0800 7070 853

www.modulo.com

18 Módulo 10ª Pesquisa Nacional de Segurança da Informação

10ª Pesquisa Nacional de Segurança da Informação Módulo 19
20 Módulo 10ª Pesquisa Nacional de Segurança da Informação