2 de abril de 2015 Nenhuma imagem disponível na galeria.
Segundo dados da pesquisa “Segurança Cibernética”, realizada pela Federação das Indústrias do Estado de São Paulo (Fiesp), lançada no início da semana (31) durante o Congresso Nacional de Segurança Cibernética, visa entender como a indústria tem enxergado as ameaças cibernéticas que rondam ambientes virtuais.
Os dados apontam que 59% dos ataques registrados tem como foco as finanças da empresa, sendo que mais de 60% ocorrem em indústrias de pequeno e médio porte, menos preparadas para impedir as fraudes. Já nas empresas de grande porte, 46,2% dos ataques tem como alvo as informações sigilosas. “A grande indústria investe em sistemas de bloqueio na área financeira, por isso os alvos são as micro e pequenas, mais vulneráveis, e deixa mais expostas as informações sigilosas e valiosas”, explica o diretor do Deseg, Rony Vainzof,
Para Vainzof, problemas e prejuízos podem diminuir se as empresas incluírem investimentos para a segurança cibernética no planejamento estratégico, como prioridade. “Há ainda uma certa imaturidade das empresas em relação à proteção e ao uso da rede mundial, pois faltam práticas de políticas e regras internas, além de treinamento de pessoal. A tecnologia não resolve o problema sozinha”, afirma.
A teoria do diretor se confirma com os dados da pesquisa que indicam que enquanto 96,4% apostam na instalação de antivírus para prevenir ameaças virtuais, 40,1% investem em aplicação de normas internas e apenas 21,2% oferecem treinamento aos funcionários diretamente ligados com o uso da internet. “Segurança cibernética mais eficaz combina pessoas, processos e tecnologias. Quando esta balança não está equilibrada as organizações ficam expostas”, reforça o diretor.
De acordo com os dados, a falta de identificação das ameaças também é um desafio a ser vencido pelas empresas, pois 23,5% delas não sabem se houve ataques, sendo que 19,5% são de grande porte – que deveriam ter programas maduros de proteção.
O levantamento também mostra que cuidados básicos, que podem ajudar no combate a fraudes e outras ameaças virtuais, são esquecidos na rotina das empresas. Mais de 53% não exigem que funcionários troquem a senha periodicamente e 47% não monitoram os e-mails transmitidos pelo pessoal, – o que aumenta o risco de ataques e invasão a ambientes restritos. “A solução não é complexa, tampouco custosa. A sugestão é que empresas comecem a aderir a soluções de monitoramento por vinte e quatro horas, sempre de forma transparente, ou seja, com o conhecimento prévio dos usuários envolvidos”.
Mesmo tendo a pesquisa registrado que mais da metade, 52%, das empresas não permite que funcionários utilizem dispositivos pessoais, como smartphone, tablet, e notebook, Rony Vainzof alerta que não há total garantia de evitar riscos. “Sabemos por experiência que, apesar de proibições, a maioria dos colaboradores ainda usa esses equipamentos e podem encontrar meios de burlar os controles da empresa”. Os dados apontam que 23.9% das empresas permitem a prática.
Uma das tendências mundiais é o armazenamento de dados e informações em nuvem, mas, de acordo com a pesquisa do Deseg, 70% das empresas não utilizam esse recurso, que apesar de oferecer vantagens e redução de custos pode representar riscos. “Antes de assinar o contrato de computação em nuvem é importante que a empresa faça uma análise atenta de todas as cláusulas e verifique se os dados estarão disponíveis e protegidos contra ataques, como prevê a legislação brasileira”.
Sobre a pesquisa
Os dados foram coletados entre os dias 12 de janeiro e 02 de fevereiro de 2015 com 435 indústrias do Estado de São Paulo. Entre elas, micro/pequenas (54,7%), médias (35,9%) e grandes empresas (9,4%).
