Fiesp: 59% dos ataques cibernéticos na indústria têm como alvo setor financeiro
Segundo dados da pesquisa “Segurança Cibernética”, realizada pela Federação das Indústrias do Estado de São Paulo (Fiesp), apresentada hoje durante o Congresso Nacional de Segurança Cibernética, organizado pelo Departamento de Segurança (Deseg) da entidade e tendo por objetivo entender como a indústria tem enxergado as ameaças cibernéticas que rondam ambientes virtuais, 59% dos ataques registrados visam as finanças da empresa, sendo que mais de 60% ocorrem em indústrias de pequeno e médio porte, menos preparadas para impedir as fraudes. Já nas empresas de grande porte, 46,2% dos ataques tem como alvo as informações sigilosas.
- A grande indústria investe em sistemas de bloqueio na área financeira, por isso os alvos são as micro e pequenas, mais vulneráveis, e deixa mais expostas as informações sigilosas e valiosas - explica o diretor do Deseg, Rony Vainzof, para quem problemas e prejuízos podem diminuir se as empresas incluírem investimentos para a segurança cibernética no planejamento estratégico, como prioridade. “há ainda uma certa imaturidade das empresas, em relação à proteção e uso da rede mundial, pois faltam prática de políticas e regras internas, além de treinamento de pessoal. A tecnologia não resolve o problema sozinha.”
A teoria do diretor se confirma com os dados da pesquisa que indicam que enquanto 96,4% apostam na instalação de antivírus para prevenir ameaças virtuais, 40,1% investem em aplicação de normas internas e apenas 21,2% oferecem treinamento aos funcionários diretamente ligados com o uso da internet.
- Segurança cibernética mais eficaz combina pessoas, processos e tecnologias. Quando esta balança não está equilibrada as organizações ficam expostas - reforça Vainzof.
De acordo com os dados, a falta de identificação das ameaças também é um desafio a ser vencido pelas empresas, pois 23,5% delas não sabem se houve ataques, sendo que 19,5% são de grande porte - que deveriam ter programas maduros de proteção.
O levantamento também mostra que cuidados básicos, que podem ajudar no combate a fraudes e outras ameaças virtuais, são esquecidos na rotina das empresas. Mais de 53% não exigem que funcionários troquem a senha periodicamente e 47% não monitoram os e-mails transmitidos pelo pessoal, - o que aumenta o risco de ataques e invasão a ambientes restritos. “A solução não é complexa, tampouco custosa. A sugestão é que empresas comecem a aderir a soluções de monitoramento por vinte e quatro horas, sempre de forma transparente, ou seja, com o conhecimento prévio dos usuários envolvidos”.
Mesmo tendo a pesquisa registrado que mais da metade, 52%, das empresas não permitem que funcionários utilizem dispositivos pessoais, como smartphone, tablet, e notebook, Rony Vainzof alerta que não há total garantia de evitar riscos.
- Sabemos por experiência que, apesar de proibições, a maioria dos colaboradores ainda usam esses equipamentos e podem encontrar meios para burlar os controles da empresa.
Os dados apontam que 23.9% das empresas permitem a prática.
Uma das tendências mundiais é o armazenamento de dados e informações em nuvem, mas, de acordo com a pesquisa do Deseg, 70% das empresas não utilizam esse recurso, que apesar de oferecer vantagens e redução de custos pode representar riscos.
- Antes de assinar o contrato de computação em nuvem é importante que a empresa faça uma análise atenta de todas as cláusulas e verifique se os dados estarão disponíveis e protegidos contra ataques, como prevê a legislação brasileira.
Entidade lança cartilha de orientação contra fraudes
O Deseg lançou nesta terça cartilha com orientações a empresas para evitarem fraudes e ataques cibernéticos. A publicação foi distribuída aos participantes do Congresso Nacional de Segurança Cibernética, organizado na sede da entidade.
A publicação orienta sobre como proteger dados, documentos e finanças manipuladas virtualmente, incluindo a implantação de regulamento e termos de uso dos sistemas, classificação e perfis de usuários, utilização de e-mails corporativos, uso de mídias sociais, cuidados ao disponibilizar instrumentos eletrônicos - como notebook, tablets e telefones - e uso da internet.
Citados no caderno, dados da Kaspersky Lab, empresa especializada em produtos de proteção cibernética, informam que no Brasil, durante a Copa do Mundo e no segundo semestre de 2014, foram registradas 87,5 mil tentativas de infecção de vírus com objetivo de fraude financeira e mais de 365 mil com foco em dispositivos móveis.
Segundo Rony Vainzof, ameaças cibernéticas representam hoje um dos maiores problemas enfrentados por empresas que utilizam a internet para a comunicação com a cadeia de interesses do negócio e mantém expostas as informações.
- Além da rapidez do trabalho, é importante avaliar os riscos, mudar os hábitos na rede e investir em ferramentas que garantam mais proteção às informações - explicou.