Fiesp: 59% dos ataques cibernéticos na indústria têm como alvo setor financeiro



Segundo dados da pesquisa “Segurança Cibernética”, realizada pela Federação das Indústrias do Estado de São Paulo (Fiesp), apresentada hoje durante o Congresso Nacional de Segurança Cibernética, organizado pelo Departamento de Segurança (Deseg) da entidade e tendo por objetivo entender como a indústria tem enxergado as ameaças cibernéticas que rondam ambientes virtuais, 59% dos ataques registrados visam as finanças da empresa, sendo que mais de 60% ocorrem em indústrias de pequeno e médio porte, menos preparadas para impedir as fraudes. Já nas empresas de grande porte, 46,2% dos ataques tem como alvo as informações sigilosas.



- A grande indústria investe em sistemas de bloqueio na área financeira, por isso os alvos são as micro e pequenas, mais vulneráveis, e deixa mais expostas as informações sigilosas e valiosas - explica o diretor do Deseg, Rony Vainzof, para quem problemas e prejuízos podem diminuir se as empresas incluírem investimentos para a segurança cibernética no planejamento estratégico, como prioridade. “há ainda uma certa imaturidade das empresas, em relação à proteção e uso da rede mundial, pois faltam prática de políticas e regras internas, além de treinamento de pessoal. A tecnologia não resolve o problema sozinha.”

A teoria do diretor se confirma com os dados da pesquisa que indicam que enquanto 96,4% apostam na instalação de antivírus para prevenir ameaças virtuais, 40,1% investem em aplicação de normas internas e apenas 21,2% oferecem treinamento aos funcionários diretamente ligados com o uso da internet.

- Segurança cibernética mais eficaz combina pessoas, processos e tecnologias. Quando esta balança não está equilibrada as organizações ficam expostas - reforça Vainzof.

De acordo com os dados, a falta de identificação das ameaças também é um desafio a ser vencido pelas empresas, pois 23,5% delas não sabem se houve ataques, sendo que 19,5% são de grande porte - que deveriam ter programas maduros de proteção.

O levantamento também mostra que cuidados básicos, que podem ajudar no combate a fraudes e outras ameaças virtuais, são esquecidos na rotina das empresas. Mais de 53% não exigem que funcionários troquem a senha periodicamente e 47% não monitoram os e-mails transmitidos pelo pessoal, - o que aumenta o risco de ataques e invasão a ambientes restritos. “A solução não é complexa, tampouco custosa. A sugestão é que empresas comecem a aderir a soluções de monitoramento por vinte e quatro horas, sempre de forma transparente, ou seja, com o conhecimento prévio dos usuários envolvidos”.

Mesmo tendo a pesquisa registrado que mais da metade, 52%, das empresas não permitem que funcionários utilizem dispositivos pessoais, como smartphone, tablet, e notebook, Rony Vainzof alerta que não há total garantia de evitar riscos.

- Sabemos por experiência que, apesar de proibições, a maioria dos colaboradores ainda usam esses equipamentos e podem encontrar meios para burlar os controles da empresa.

Os dados apontam que 23.9% das empresas permitem a prática.

Uma das tendências mundiais é o armazenamento de dados e informações em nuvem, mas, de acordo com a pesquisa do Deseg, 70% das empresas não utilizam esse recurso, que apesar de oferecer vantagens e redução de custos pode representar riscos.

- Antes de assinar o contrato de computação em nuvem é importante que a empresa faça uma análise atenta de todas as cláusulas e verifique se os dados estarão disponíveis e protegidos contra ataques, como prevê a legislação brasileira.

Entidade lança cartilha de orientação contra fraudes

O Deseg lançou nesta terça cartilha com orientações a empresas para evitarem fraudes e ataques cibernéticos. A publicação foi distribuída aos participantes do Congresso Nacional de Segurança Cibernética, organizado na sede da entidade.

A publicação orienta sobre como proteger dados, documentos e finanças manipuladas virtualmente, incluindo a implantação de regulamento e termos de uso dos sistemas, classificação e perfis de usuários, utilização de e-mails corporativos, uso de mídias sociais, cuidados ao disponibilizar instrumentos eletrônicos - como notebook, tablets e telefones - e uso da internet.

Citados no caderno, dados da Kaspersky Lab, empresa especializada em produtos de proteção cibernética, informam que no Brasil, durante a Copa do Mundo e no segundo semestre de 2014, foram registradas 87,5 mil tentativas de infecção de vírus com objetivo de fraude financeira e mais de 365 mil com foco em dispositivos móveis.

Segundo Rony Vainzof, ameaças cibernéticas representam hoje um dos maiores problemas enfrentados por empresas que utilizam a internet para a comunicação com a cadeia de interesses do negócio e mantém expostas as informações.

- Além da rapidez do trabalho, é importante avaliar os riscos, mudar os hábitos na rede e investir em ferramentas que garantam mais proteção às informações - explicou.

Artigos relacionados
CA anuncia novas lideranças de Soluções e de Serviços na América LatinaA CA Technologies, empresa de software para segurança, desenvolvimento e gestão de TI, an...
Leia Mais [+]
  Hoje é um dia especial para nós da R&S Informática, pois estamos comemorando 28 anos de uma jornada de sucesso e inovação no mercado de tecnologia. Ao ...
Leia Mais [+]
A Gigabyte anunciou um novo modelo de ultrabook. O U2442 Extreme terá tela de 14 polegadas, com resolução de 1600 x 900 pixels e placa de vídeo da Nvidia, a Gef...
Leia Mais [+]