Segundo dados da pesquisa “Segurança Cibernética”, realizada pela Federação das Indústrias do Estado de São Paulo (Fiesp), lançada no início da semana (31) durante o Congresso Nacional de Segurança Cibernética, visa entender como a indústria tem enxergado as ameaças cibernéticas que rondam ambientes virtuais.
Os dados apontam que 59% dos ataques registrados tem como foco as finanças da empresa, sendo que mais de 60% ocorrem em indústrias de pequeno e médio porte, menos preparadas para impedir as fraudes. Já nas empresas de grande porte, 46,2% dos ataques tem como alvo as informações sigilosas. “A grande indústria investe em sistemas de bloqueio na área financeira, por isso os alvos são as micro e pequenas, mais vulneráveis, e deixa mais expostas as informações sigilosas e valiosas”, explica o diretor do Deseg, Rony Vainzof,
Para Vainzof, problemas e prejuízos podem diminuir se as empresas incluírem investimentos para a segurança cibernética no planejamento estratégico, como prioridade. “Há ainda uma certa imaturidade das empresas em relação à proteção e ao uso da rede mundial, pois faltam práticas de políticas e regras internas, além de treinamento de pessoal. A tecnologia não resolve o problema sozinha”, afirma.
A teoria do diretor se confirma com os dados da pesquisa que indicam que enquanto 96,4% apostam na instalação de antivírus para prevenir ameaças virtuais, 40,1% investem em aplicação de normas internas e apenas 21,2% oferecem treinamento aos funcionários diretamente ligados com o uso da internet. “Segurança cibernética mais eficaz combina pessoas, processos e tecnologias. Quando esta balança não está equilibrada as organizações ficam expostas”, reforça o diretor.
De acordo com os dados, a falta de identificação das ameaças também é um desafio a ser vencido pelas empresas, pois 23,5% delas não sabem se houve ataques, sendo que 19,5% são de grande porte – que deveriam ter programas maduros de proteção.
O levantamento também mostra que cuidados básicos, que podem ajudar no combate a fraudes e outras ameaças virtuais, são esquecidos na rotina das empresas. Mais de 53% não exigem que funcionários troquem a senha periodicamente e 47% não monitoram os e-mails transmitidos pelo pessoal, – o que aumenta o risco de ataques e invasão a ambientes restritos. “A solução não é complexa, tampouco custosa. A sugestão é que empresas comecem a aderir a soluções de monitoramento por vinte e quatro horas, sempre de forma transparente, ou seja, com o conhecimento prévio dos usuários envolvidos”.
Mesmo tendo a pesquisa registrado que mais da metade, 52%, das empresas não permite que funcionários utilizem dispositivos pessoais, como smartphone, tablet, e notebook, Rony Vainzof alerta que não há total garantia de evitar riscos. “Sabemos por experiência que, apesar de proibições, a maioria dos colaboradores ainda usa esses equipamentos e podem encontrar meios de burlar os controles da empresa”. Os dados apontam que 23.9% das empresas permitem a prática.
Uma das tendências mundiais é o armazenamento de dados e informações em nuvem, mas, de acordo com a pesquisa do Deseg, 70% das empresas não utilizam esse recurso, que apesar de oferecer vantagens e redução de custos pode representar riscos. “Antes de assinar o contrato de computação em nuvem é importante que a empresa faça uma análise atenta de todas as cláusulas e verifique se os dados estarão disponíveis e protegidos contra ataques, como prevê a legislação brasileira”.
Sobre a pesquisa
Os dados foram coletados entre os dias 12 de janeiro e 02 de fevereiro de 2015 com 435 indústrias do Estado de São Paulo. Entre elas, micro/pequenas (54,7%), médias (35,9%) e grandes empresas (9,4%).