75% das empresas não têm certeza se tiveram sistema atacado

Ameaças cibernéticas ainda são maiores que a segurança

EMBORA tenham aumentando as estratégias de proteção de TI, empresas não acompanham o ritmo dos ataques

THULIO FALCÃO thuliofalcao@folhape.com.br

As empresas não estão acompanhando a evolução das ameaças cibernéticas, de acordo com a Pesquisa Global de Segurança da Informação 2014, empresa de auditoria e consultoria corporativa. O estudo, realizado entre Io de fevereiro a Io de abril de 2013, aponta que a preocupação com as novas tecnologias tem se acentuado no Brasil - 12% a mais em relação à pesquisa anterior responderam ter uma estratégia de mobilidade.



Mas as estratégias de muitas ainda não acompanham o ritmo das ameaças. Somente em 2012 foram 2.938 novas vulnerabilidades. Segundo o Instituto Ponemon, líder em pesquisas de gerenciamento de informações e privacidade, 75% das empresas não possuem informações suficientes ou não têm certeza sobre as tentativas de ataques e seus impactos e 63% das que perderam informações sensíveis ou confidenciais não sabem exatamente quais dados foram roubados.

O relatório 419 Evolution, da Paio Alto Networks, especializada em segurança corporativa, revelou que criminosos cibernéticos da Nigéria evoluíram técnicas de pishing, conhecidas como 419 e que envolvem o uso de ferramentas complexas adotadas por grupos de espionagem, utilizadas para roubar informações de usuários e focam agora em empresas.

ATAQUES

O diretor de desenvolvimento de negócio da Arcon, Marcos Bentes, explica que o setor financeiro é o segmento mais atacado. "É por conseguir um ganho financeiro. Existe uma preocupação com fraude muito grande em bancos e toda uma parafernália para proteger cartão de crédito, transferência bancária, acesso a caixas eletrônicos, que às vezes são ações também de T..I. e não físicas".

Quanto ao governo, as informações da sociedade são o alvo. "O governo tem muitos cadastros. Cadastro de eleitor, cadastro da Receira Federal, entre outros. E esses cadastros são visados por ter informações muito importantes", analisa.

VULNERABILIDADE

Proteger os dados dos clientes é um desafio grande, avalia o regional account manager da Trend Micro, Thiago Ramos. "A gente tem uma estatística bem interessante que 63% das empresas nacionais desconhecem que sofreram algum ataque ou têm algum tipo de problema de segurança. Isso mostra para gente o tamanho do despreparo das empresas, dos profissionais que a gerem", comenta Ramos.

Na pesquisa PwC, participantes atribuíram incidentes de segurança a inimigos internos conhecidos, como funcionários ativos (31%) e exfuncionários (27%). "Para o atacante, o elo mais fraco é ousuário. Qualquer grande ataque hoje às corporações, indiferente de seu tamanho, começa justamente por ele. É algum que vai abrir o e-mail com algum tipo de conteúdo malicioso, vai acessar um site malicioso, executar um arquivo malicioso e a partir daí começam seus incidentes", diz Thiago.

SOLUÇÕES

Para o gerente de produtos para a linha de segurança da Dell Software na América Latina, Vladimir Além, o sistema de segurança das empresas deve ser revisado. "A segurança da informação deve ser tratada como um elemento de estratégia da organização. A tecnologia é um meio viabilizador disso", afirma.

Thiago Ramos, da Trend, complementa que as empresas devem avaliar o risco econômico caso sofresse um ataque. "O quanto seria ruim um banco ter as informações sobre seus clientes roubadas, ou um pishing em sua página Se um banco X sofre algum problema de segurança, você se sentiria seguro de continuar com sua conta lá, suas informações", questiona.

Para ele, investir em segurança é caro por organizações não dimensionarem as perdas caso dados fossem roubados. "Elas olham segurança como um custo e tudo que você olhar como um custo você vai sempre procurar algo mais barato".

Folha resume

A Pesquisa Global de Segurança da Informação 2014 revelou que as empresas brasileiras não estão acompanhando a evolução das ameaças cibernéticas. Realizado entre Io de fevereiro e Io de abril de 2013, o estudo aponta que a novas tecnologias têm crescido. Mas ainda não acompanham a evolução dos ataques.

Saiba mais

EXPANSÃO Para explicar esse cenário de segurança da informação, as empresas de tecnologia Arcon, Trend Micro e Paio Alto Networks realizaram, na semana passada, um simpósio sobre o mercado de segurança da informação. O encontro aconteceu no Beach Class, em Boa Viagem.

ESTRATÉGIA A ação é uma estratégia das empresas em expandir as práticas de segurança das regiões Norte e Nordeste. Após Recife, o evento, que já passou por Fortaleza (29), Salvador (31) e Manaus (5 de agosto), segue para Belém (6 de agosto). A expectativa é realizar um encontro por semestre nessas cidades.

Artigos relacionados
Em janeiro de 2014, teve início o novo programa de registro de domínios primários, voltado para comunidades e tipos de organização específicos (.science ou .wor...
Leia Mais [+]
Com a proliferação de objetos conectados à nuvem, de lâmpadas a automóveis, esperada para os próximos anos, especialistas de cibersegurança alertam para o aumen...
Leia Mais [+]
Especialista alerta para softwares que alteram DNS para facilitar ataquesDurante a Kaspersky Lab Security Analyst Summit, o vice-presidente e cientista-chefe da...
Leia Mais [+]