Recentemente, um ataque de hackers ao sistema da Sony resultou no maior roubo de informações da história – dados pessoais de 77 milhões de usuários do Playstation foram acessados -, com um prejuízo para a empresa equivalente a quase um terço do seu faturamento. Cada vez mais ousados, os crimes virtuais viraram notícia constante na mídia, vitimando inclusive órgãos como a CIA, órgão de inteligência dos EUA, e o Fundo Monetário Internacional (FMI). No Brasil, sites do governo também foram atacados recentemente.
Em tempos de WikiLeaks e mídias sociais que expõem pessoas e organizações, o clima de insegurança preocupa as empresas. À medida que os cyber ataques aumentam, as formas de prevenção e combate também devem se tornar mais sofisticadas. O especialista em tecnologia da informação da KPMG, Leandro Augusto Marco Antonio, adverte ainda para um risco que, segundo ele, ainda recebe pouca atenção: a perda da inteligência competitiva nas empresas, decorrentes do vazamento de informações ou espionagem virtual. “Aquilo que uma empresa levou anos para desenvolver pode ser roubado e utilizado por outras companhias”, pontua. Esse tipo de crime, segundo ele, é mais difícil de ser percebido, pois não é divulgado, diferentemente do caso onde os hackers ativistas assumem a responsabilidade pelas ações.
Como se proteger
Para o diretor da área de Performance & Technology da KPMG, as empresas precisam se proteger com programas que envolvam a organização por completo. “Esses programas de segurança devem incluir não só os sistemas, mas os profissionais, terceiros e prestadores de serviços que fazem uso das informações”, explicou em evento na Câmara Brasil-Alemanha de São Paulo, nesta quinta-feira (11).
A primeira recomendação para assegurar a proteção das informações nas empresas é mapear os riscos e, então, definir políticas de ação. De acordo com o especialista,algumas dicas importantes devem ser seguidas, como treinar os colaboradores, classificar as informações, atualizar o inventário de informações sensíveis para a corporação e validar a segurança física regularmente.
Pequenas e Médias
Não são apenas as grandes corporações que estão vulneráveis. As de menor porte estão expostas a riscos semelhantes, conforme Frank Meylan, sócio da área de Performance & Technology da KPMG. “Ela pode ser uma pequena empresa, mas altamente especializada na área em que ela atua. Então o risco de espionagem industrial, fraude ou vazamento de informações é parecido”.
Segundo Meylan, essas empresas, muitas vezes, têm uma capacidade de investimento menor e, por isso, se tronam mais expostas. Outro fator é o alto índice de terceirização. “Isso faz com que os gestores tenham que dedicar mais atenção aos contratos e aos controles sobre esses terceiros”.
