Segurança da informação nas empresas: sobram riscos, faltam cuidados
Muitas organizações funcionam como um carro repleto de alarmes, mas aberto e com a chave na ignição
O crescimento da violência nos grandes centros urbanos brasileiros tem feito com que as empresas estejam cada vez mais preocupadas com a segurança física dos seus ativos, por meio do uso de alarmes, câmeras de vigilância, rastreadores, entre outros. No entanto, no mundo virtual, apesar dos cibercriminosos estarem cada vez mais ousados e sofisticados, o mesmo cuidado e investimento nem sempre se aplica à segurança da informação, principalmente, entre as pequenas e médias empresas.
Muitas organizações funcionam como um carro repleto de alarmes, mas que está aberto e com a chave na ignição. Ou seja, enquanto as corporações tomam todas as medidas necessárias para contra furtos e roubos, esquecem de cuidar das informações, que hoje são um dos principais ativos das corporações.
Um estudo realizado pela ESET América Latina no último ano aponta que 60,9% das empresas admitem ter sofrido algum tipo de ataque de malware no último ano. Apesar disso, três em cada quatro companhias consultadas na região não têm uma política claramente definida sobre como atuar em casos de incidentes.
Se pensarmos que a perda de dados sensíveis ou a parada de uma aplicação crucial para a companhia pela ação de cibercriminosos pode gerar prejuízos milionários para as organizações – e muitas vezes irreversíveis para a imagem da corporação –, essa deveria ser uma preocupação fundamental das organizações. Um levantamento da Digital Preservation Coalition indica que 94% das empresas que sofrem importantes perdas de dados decretam falência em dois anos. Mas por que boa parte das companhias ainda não trata a segurança da informação como deveria?
Um dos fenômenos que justifica essa falta de cuidado com segurança da informação é a falsa sensação de que trata-se de uma questão de azar, entre tantas empresas no mundo, ser atingida pelos cibercriminosos. Contudo, se levarmos em conta os dados dos últimos ataques voltados a corporações, trata-se de muito mais do que um simples azar.
No caso da Operação Windigo, os cibercriminosos conseguiram afetar cerca de 25 mil servidores Linux e Unix, infectando mais de 500 mil computadores. Da mesma forma, dois em cada três sites apresentaram a vulnerabilidade no OpenSSL que permitia aos criminosos roubar senhas e informações de usuários armazenadas nos servidores. E essas são apenas uma pequena mostra dos recentes ataques às empresas, que tendem a tornar-se cada vez mais frequentes e sofisticados.
E você, como trata os riscos à segurança da informação na sua empresa: questão de azar ou uma prioridade de investimento?
Fonte: CIO Insider – Camillo Di Jorge é Country Manager da ESET Brasil
