Mundialmente, as empresas perdem cerca de 608 bilhões de dólares com crimes virtuais, de acordo com estudo da McAfee. No Brasil, o montante desse prejuízo gira em torno de 10 bilhões de dólares, colocando o País como a segunda vítima de ataques virtuais do mundo, junto com Rússia, Coreia do Norte, Índia e Vietnã.
Na pesquisa, o que também chama a atenção é o fato de que em outras localidades a maior parte dos crimes virtuais possui origem internacional, enquanto por aqui as ameaças são geradas internamente. E, os fatores que contribuem para isso são diversificados: fácil acesso dos criminosos às técnicas de invasão; profissionalização constante na produção de malwares e vírus e até mesmo brechas existentes na legislação brasileira para atenuar o cibercrime, como a falta de multa e punições.
Com relação à vulnerabilidade do ambiente interno das organizações, um estudo da PwC aponta que os maiores índices de invasões e danos a dados estão relacionados a ações de colaboradores atuais (35% dos entrevistados), ex-colaboradores (34%), hackers desconhecidos (43%), concorrentes (27%) e fornecedores atuais (29%). Por tudo isso, recomendo às empresas três boas práticas:
Invista em um projeto de segurança da informação – Pode parecer exagero, mas um estudo da Kaspersky aponta que 56% das empresas não possuem uma cultura preventiva de cibersegurança, com eficiente política de segurança de dados, solicitando ajuda somente após sofrerem ciberataques perigosos, como transações não autorizadas, estações de trabalho criptografadas e indisponibilidade de serviços.
Conheça o ambiente digital da empresa – Com esse mapeamento será possível identificar falhas, inconsistências e pontos de melhoria em tecnologias, processos e controles de segurança. Nesse processo, avalie contratar o serviço de um consultor especializado para apoiar a equipe interna nessa missão.
Conscientize e capacite a equipe – Falha humana ou ações mal-intencionadas no contato com dados ou no uso de sistemas automatizados podem gerar sérios prejuízos à operação e ao negócio. Então, invista tempo no treinamento e na conscientização de profissionais de todos os níveis hierárquicos quanto à política de segurança de dados da companhia.
Dependendo da natureza do negócio, um ataque bem-sucedido a sistemas automatizados ou robotizados pode gerar interrupção das operações, perda de dados, danos ao resultado final de produtos ou serviços, prejuízos à estrutura física do local ou até mesmo impactos negativos à vida humana. Além disso, em pouquíssimo tempo os dados se consolidarão como vitais para a tomada de decisões dentro de uma organização.
Eu quero poder confiar nos dados que possuo, e você?
*por Rafael Sampaio, country manager da Etek NovaRed