Ultima atualização 09 de março

4 entre 10 empresas sofrem com violação e perda de dados

Pesquisa global aponta que o problema é o segundo maior fator de vulnerabilidade em segurança cibernética

dados

A informação admitida recentemente pelo Yahoo! de que mais 32 milhões de contas de usuários foram invadidas entre 2015 e 2016 devido a uma falha de segurança na rede da empresa (já responsável pela violação de 500 milhões de endereços) rendeu uma nova onda de repercussão negativa à companhia no noticiário nacional e internacional. Embora o fato surpreenda, está longe de ser um caso isolado.

Segundo a edição mais recente do Relatório Global de Fraude & Risco, publicado anualmente pela consultoria Kroll, aproximadamente uma a cada quatro empresas (23%) sofreu nos últimos 12 meses pelo menos uma violação de sistema resultando em perda de dados de clientes ou funcionários. O problema é o segundo maior fator de vulnerabilidade – atrás apenas da infestação por vírus/worms – e o quarto mais recorrente no mundo empresarial.

O estudo entrevistou cerca de 550 executivos dos mais diferentes setores em todo o mundo que são responsáveis ou que influenciam diretamente as decisões quanto a programas e estratégias de segurança e combate a fraudes.

Segurança cibernética

A segurança cibernética, aliás, é a mais ameaçada. Ataques, roubos ou perda de informações sigilosas foram reportados por 85% dos respondentes, a maior taxa de incidência no mesmo período. Chama também a atenção o fato de que a maioria desses eventos se dá por vulnerabilidade de software, meio citado por 26% dos participantes.

“As ameaças atingiram um alto grau de sofisticação e seguirão evoluindo. Às empresas, cabe buscar estar sempre um passo à frente ou pelo menos ao lado na gestão de seus riscos”, afirma Fernando Carbone, diretor sênior da Kroll no Brasil e especialista em segurança da informação.

Na prática, não é isso o que ocorre. Apesar da ostensiva pressão de criminosos, o contingente de negócios desprotegidos é ainda significativo. De acordo com o relatório, 30% das organizações não tinham um plano de resposta a incidentes cibernéticos atualizado nos últimos 12 meses antes da consulta. Isso mesmo considerando o impacto potencial que um evento cibernético pode causar aos cofres e à reputação empresarial.

Devido ao prejuízo econômico gerado pelos ataques cibernéticos, a imprensa noticiou que o Yahoo! vendeu seus ativos à operadora de telecomunicações Verizon por US$ 350 milhões a menos do que a pedida original. Pelo acordo, a companhia de mídia ainda mantém corresponsabilidade legal e regulatória por possíveis ações judiciais decorrentes da violação.

Para Carbone, o quadro no País é ainda mais crítico porque diferentemente de nações como Estados Unidos e Inglaterra, as empresas brasileiras não têm a obrigatoriedade legal de reportar a autoridades invasões e ataques a bancos de dados e matrizes tecnológicas. “Acaba sendo um atenuante que afrouxa o rigor com a detecção de incidentes e, em última instância, tem reflexos na percepção da ameaça.”

Por aqui, a incidência de problemas cibernéticos foi de 76%, ou nove pontos percentuais menor que a média global. Já a violação de sistemas resultando em perda de dados de clientes ou funcionários é apenas o penúltimo fator de vulnerabilidade, citada por 38% dos gestores locais, contra 52% no resto do mundo.
“No atual cenário, a postura preventiva e conscienciosa é a mais vantajosa. Do contrário, perdem todos na cadeia de negócios”, comenta o executivo.

L.S.
Revista Apólice

Compartilhe no:

Assine nossa newsletter

Você também pode gostar

Feed Apólice

Ads Blocker Image Powered by Code Help Pro

AdBlock Detectado!

Detectamos que você está usando extensões para bloquear anúncios. Por favor, nos apoie desabilitando esses bloqueadores de anúncios.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock