Especialista aponta falta investimento em segurança da informação

0

por Rogério Reis

O ciberataque de ontem ocorrido na sexta-feira (12) que atingiu quase uma centena de países em todo mundo e foi destaque em todas as mídias, é o maior da história do mundo digital até hoje… e já previsto.

Quando o orçamento de TI de uma empresa diminui, o de segurança normalmente não reduz na mesma proporção e está aí o desafio: como aplicar de forma mais eficiente os recursos e manter o nível de segurança? Sim, estamos falando de investimento. Quando diminuem os recursos empregados em segurança o risco aumenta e a probabilidade de se gastar mais que do que foi economizado em ações de remediação aumenta junto. Mas não estamos falando aqui apenas no investimento financeiro em equipamentos, softwares e serviços especializados. Mas, também, investimento em conscientização dos usuários da empresa em boas práticas.

O recente ataque, que afetou o funcionamento de muitas organizações, é a prova que não existem empresas – independentemente do segmento de mercado, tamanho ou região – a salvo. Hospitais, companhias ferroviárias, meios de comunicação, indústrias e prestadores de serviço. Todos são alvo e a ingenuidade de quem acredita que “esse tipo de coisa nunca vai acontecer”, dá vez ao descaso.

Nos Estados Unidos, o custo médio anual do cibercrime em 2015 foi de US$ 15 milhões, segundo pesquisa do Instituto Ponemon, um aumento de 19% em relação a 2014; já no Brasil esse número é mais alarmante, subindo para US$ 20 bilhões, uma média de US$ 154 por cada dado roubado. O mesmo instituto levantou o impressionante crescimento do roubo de dados: 2100%.

A Intel Security, em sua pesquisa mundial, reportou já em 2014 um total de US$ 445 bilhões em perdas financeiras e, como consequência direta, mais de 150 mil pessoas ficaram desempregadas somente na Europa. Já o FBI estimava que o ransomware seria um negócio de US$ 1 bilhão apenas em 2016. Com um potencial de ganho como esse, por que os hackers deixariam essa ameaça de lado?

As duras consequências

Variam de acordo com o porte e o mercado no qual a empresa está inserida, mas os principais são:

* Perda temporária ou permanente de informações – sejam elas referentes à propriedade intelectual da empresa ou dados de clientes.

* Interrupção de serviços regulares (lucro cessante) – uma simples interrupção de um sistema de e-commerce, por exemplo, pode acarretar em prejuízos impensáveis.

* Perdas financeiras associadas à restauração do sistema, custos legais e de TI – multas regulatórias e serviços especializados para correção são alguns exemplos. A lista pode ser bem extensa, assim como a conta para pagar.

* Danos à reputação da empresa – intangível num primeiro momento, a perda de confiança dos clientes é uma das consequências que mais demandam tempo e esforço para serem dirimidas.

Consequências como essas não acontecem apenas em gigantes como Target e Sony e devem ser consideradas dentro dos pontos críticos de um planejamento corporativo. Embora exista, de fato, uma visão macro sobre o cibercrime, ainda fica muito aquém do necessário. Na maioria dos casos, a percepção é que segurança, sendo um problema que envolve tecnologia, será resolvido pela equipe de TI e que nada de grave acontecerá se houver a aquisição da mesma. O barulho do ataque da semana passada foi grande. Mas o que será feito na sua empresa amanhã para não aumentar essas estatísticas?

 

Rogério Reis é diretor de Operação da Arcon, empresa especializada em cibersegurança do Grupo NEC

Deixe uma Resposta
BLANK style is purely built for customization. This style supports text, images, shortcodes, HTML etc. Use Source button from Rich Text Editor toolbar & customize your Modal effectively.
Close