Estudo mostra que 48% das empresas brasileiras já perderam algum tipo de dado confidencial ou proprietário nos últimos meses
Já é fato incontestável há um bom tempo que os investimentos em segurança da informação estão na lista de prioridades dos CIOs de grandes corporações. A mesma preocupação, felizmente, já começa a ser replicada para o mercado de pequenas e médias empresas (PMEs). No entanto, ainda é necessário que se percorra um longo caminho para que as companhias desse porte estejam de fato prontas para lidar com a questão da segurança virtual. Para que isso evolua, as empresas terão que se conscientizar da necessidade não só de novos investimentos em soluções e ferramentas de segurança, mas também da criação de uma cultura entre funcionários e colaboradores para que sejam evitadas condutas que possam propiciar ataques e invasões virtuais.
Existem diversos estudos mostrando que as ameaças cibernéticas têm crescido significativamente entre as empresas brasileiras, de todos os tipos e tamanhos. Esses ataques, em grande parte, têm como objetivo o roubo de informações, incluindo dados de contas bancárias ou cartões de crédito. O Relatório Symantec 2010 sobre Segurança da Informação nas Empresas mostra que as empresas da América Latina perdem mais de US$ 500 mil por ano em decorrência de ataques virtuais. Realizada em janeiro deste ano, a pesquisa aponta que 49% das companhias latino-americanas foram alvo de algum tipo de ataque pela rede nos últimos 12 meses e que 48% das empresas brasileiras já perderam algum tipo de dado confidencial ou proprietário nos últimos meses.
É fundamental haver cada vez mais conscientização em relação ao problema, pois o alvo pode ser qualquer empresa, qualquer usuário. No segmento de pequenas e médias empresas, não pode mais haver a ilusão de que somente as grandes corporações precisam se precaver. O risco é, de fato, generalizado. O que fazer então? Bem, por algum tempo as PMEs acreditaram (muitas ainda acreditam) que bastava fazer a instalação de um sistema anti-vírus que os computadores estariam seguros. O anti-vírus é o mínimo apenas, muito longe de ser o suficiente.
Como se sabe, hoje é difícil imaginar que qualquer pequena empresa sobreviva sem o uso da internet, e é aí que devem se concentrar os esforços. Uma pesquisa da Qualibest apontou que mais de 85% dos funcionários no Brasil usam a internet da empresa para fins pessoais. Desses, quase 80% usam o e-mail pessoal durante o expediente, mais de 60% fazem pesquisas pessoais em sites de busca, mais de 50% fazem operações com internet banking e cerca de 15% baixam músicas. As companhias não podem ficar alheias a essa realidade.
Para não ser a próxima vítima, é essencial que a empresa estabeleça o que pode ou não trafegar em sua rede, ou seja, definir claramente o que pode e o que não pode ser feito: protocolo de MSN, chats, anexos de e-mail, redes sociais? Ferramentas como o firewall fazem exatamente esse tipo de controle e definição de regras.
As restrições a certos tipos de acesso tornam-se necessárias à medida que aumenta a complexidade das ameaças virtuais. Ferramentas de engenharia social, como spam e phishing, vírus via MSN ou outros programas de chat instantâneo, ou ainda via Twitter e redes sociais, são só alguns exemplos. O Brasil, aliás, já vem sendo há algum tempo um dos líderes dos ataques na internet, principalmente quando falamos de spam, phishing e trojan. O fato de muitos ataques serem realizados em português do Brasil e com alto grau de familiaridade com processos e padrões de empresas nacionais mostra que a participação de crackers brasileiros nessa indústria também cresce.
Obviamente, pode haver algum tipo de resistência por parte dos funcionários em relação a essas restrições de acesso na web, mas é aí que a empresa deve encontrar um espaço para implantar uma cultura de segurança, criando a consciência sobre a gravidade do problema e dos riscos. Quem nunca se sentiu tentado a clicar num link dizendo “você acaba de ganhar um prêmio”, ou a abrir um anexo de e-mail dizendo “veja essa sua foto”? A cultura de segurança nas empresas passa sobretudo pela educação em relação a esses pontos que parecem básicos, mas que já pegaram muita gente desprevenida, abrindo as portas para as invasões virtuais. Em resumo: ferramentas de segurança virtual são extremamente importantes para garantir que a rede e as informações de uma empresa estejam protegidas, mas tão importante quanto as ferramentas é o comportamento dos usuários.
Nenhum comentário:
Postar um comentário
Sua participação é muito importante para as discussões de ideias contábeis e outras mais. Obrigada!