ÁREA DO CLIENTE
75% das empresas não têm certeza se tiveram sistema atacado
Ameaças cibernéticas ainda são maiores que a segurança
EMBORA tenham aumentando as estratégias de proteção de TI, empresas não acompanham o ritmo dos ataques
THULIO FALCÃO thuliofalcao@folhape.com.br
As empresas não estão acompanhando a evolução das ameaças cibernéticas, de acordo com a Pesquisa Global de Segurança da Informação 2014, empresa de auditoria e consultoria corporativa. O estudo, realizado entre Io de fevereiro a Io de abril de 2013, aponta que a preocupação com as novas tecnologias tem se acentuado no Brasil - 12% a mais em relação à pesquisa anterior responderam ter uma estratégia de mobilidade.
Mas as estratégias de muitas ainda não acompanham o ritmo das ameaças. Somente em 2012 foram 2.938 novas vulnerabilidades. Segundo o Instituto Ponemon, líder em pesquisas de gerenciamento de informações e privacidade, 75% das empresas não possuem informações suficientes ou não têm certeza sobre as tentativas de ataques e seus impactos e 63% das que perderam informações sensíveis ou confidenciais não sabem exatamente quais dados foram roubados.
O relatório 419 Evolution, da Paio Alto Networks, especializada em segurança corporativa, revelou que criminosos cibernéticos da Nigéria evoluíram técnicas de pishing, conhecidas como 419 e que envolvem o uso de ferramentas complexas adotadas por grupos de espionagem, utilizadas para roubar informações de usuários e focam agora em empresas.
ATAQUES
O diretor de desenvolvimento de negócio da Arcon, Marcos Bentes, explica que o setor financeiro é o segmento mais atacado. "É por conseguir um ganho financeiro. Existe uma preocupação com fraude muito grande em bancos e toda uma parafernália para proteger cartão de crédito, transferência bancária, acesso a caixas eletrônicos, que às vezes são ações também de T..I. e não físicas".
Quanto ao governo, as informações da sociedade são o alvo. "O governo tem muitos cadastros. Cadastro de eleitor, cadastro da Receira Federal, entre outros. E esses cadastros são visados por ter informações muito importantes", analisa.
VULNERABILIDADE
Proteger os dados dos clientes é um desafio grande, avalia o regional account manager da Trend Micro, Thiago Ramos. "A gente tem uma estatística bem interessante que 63% das empresas nacionais desconhecem que sofreram algum ataque ou têm algum tipo de problema de segurança. Isso mostra para gente o tamanho do despreparo das empresas, dos profissionais que a gerem", comenta Ramos.
Na pesquisa PwC, participantes atribuíram incidentes de segurança a inimigos internos conhecidos, como funcionários ativos (31%) e exfuncionários (27%). "Para o atacante, o elo mais fraco é ousuário. Qualquer grande ataque hoje às corporações, indiferente de seu tamanho, começa justamente por ele. É algum que vai abrir o e-mail com algum tipo de conteúdo malicioso, vai acessar um site malicioso, executar um arquivo malicioso e a partir daí começam seus incidentes", diz Thiago.
SOLUÇÕES
Para o gerente de produtos para a linha de segurança da Dell Software na América Latina, Vladimir Além, o sistema de segurança das empresas deve ser revisado. "A segurança da informação deve ser tratada como um elemento de estratégia da organização. A tecnologia é um meio viabilizador disso", afirma.
Thiago Ramos, da Trend, complementa que as empresas devem avaliar o risco econômico caso sofresse um ataque. "O quanto seria ruim um banco ter as informações sobre seus clientes roubadas, ou um pishing em sua página Se um banco X sofre algum problema de segurança, você se sentiria seguro de continuar com sua conta lá, suas informações", questiona.
Para ele, investir em segurança é caro por organizações não dimensionarem as perdas caso dados fossem roubados. "Elas olham segurança como um custo e tudo que você olhar como um custo você vai sempre procurar algo mais barato".
Folha resume
A Pesquisa Global de Segurança da Informação 2014 revelou que as empresas brasileiras não estão acompanhando a evolução das ameaças cibernéticas. Realizado entre Io de fevereiro e Io de abril de 2013, o estudo aponta que a novas tecnologias têm crescido. Mas ainda não acompanham a evolução dos ataques.
Saiba mais
EXPANSÃO Para explicar esse cenário de segurança da informação, as empresas de tecnologia Arcon, Trend Micro e Paio Alto Networks realizaram, na semana passada, um simpósio sobre o mercado de segurança da informação. O encontro aconteceu no Beach Class, em Boa Viagem.
ESTRATÉGIA A ação é uma estratégia das empresas em expandir as práticas de segurança das regiões Norte e Nordeste. Após Recife, o evento, que já passou por Fortaleza (29), Salvador (31) e Manaus (5 de agosto), segue para Belém (6 de agosto). A expectativa é realizar um encontro por semestre nessas cidades.
