Pesquisa da PWC mostra que as empresas recebem mais de 117 mil ataques de hacker por dia

publicado 20/08/2015 15h58, última modificação 20/08/2015 15h58
São Paulo - Segurança da informação foi tema do Comitê Tecnologia da Informação e Comunicações na última quinta (20/8)
pesquisa-foto01.jpg-7290.html

O mundo está globalizado e conectado. Mas a rede que facilita a vida também pode ser uma ferramenta para causar danos a uma empresa e também a um executivo.  A última pesquisa global de segurança da PWC mostrou que foram registrados por dia 117.339 ataques cibernéticos em 10 mil companhias do mundo, sendo 700 brasileiras, onde o levantamento foi realizado.

“Não há setor imune. Essa história de falar que é um problema de banco, acabou”, afirma Edgar D’ Andrea, sócio de It Security da PWC. O executivo participou, nesta quinta-feira (20/8), da reunião do Comitê Tecnologia da Informação e Comunicações sobre as melhores práticas para a segurança da informação na Amcham São Paulo.

D’ Andrea ressalta que o mundo está muito mais hostil do que era no passado. Durante a palestra, ele citou exemplos da amplitude desta questão. Um dos episódios mais recentes aconteceu em julho.  A Fiat Chrysler anunciou o recall de 1,4 milhão de veículos nos Estados Unidos para evitar um ataque hacker. O objetivo era instalar um software que impedisse o controle remoto do motor, da direção e outros equipamentos do veículo.

O caso mostra que para cada possível ação, tem que existir uma reação. O melhor é estar preparado, pois as empresas têm custos altos com os ataques. O mesmo levantamento da PWC com 10 mil empresas aponta que os gastos com defesa por investida de hacker ficam entre U$S 800 e U$S 1.000.

“Você vai ter uma arquitetura de segurança para detectar, separar o que é verdadeiro. Na hora do verdadeiro, você tem que agir”, explica o executivo.

E isso é apenas o gasto com a reação, pois as perdas de uma companhia podem chegar a cifras milionárias. “Em média dessas 10 mil empresas, eles dizem que o prejuízo de um ataque bem sucedido fica na faixa de U$S 2,7 milhões”, explica Edgar D’ Andrea.

O que fazer?

Mas é possível estruturar o setor e diminuir os riscos. Segundo o executivo da PwC, o primeiro passo é saber o perfil da empresa e a quem ela está exposta, pois os atacantes são múltiplos, desde um simples hacker a um cyber-terrorista.  Edgar D’ Andre comenta mais sobre os cuidados que o empresário deve ter ao criar o setor de segurança da informação e quais são os custos no vídeo abaixo.

 

 

Ambev

Com operação em 17 países, a Ambev é uma empresa que já estruturou o departamento.  O executivo de segurança da empresa, Paulo Yukio, que também participou do comitê da Amcham, diz que a primeira coisa é pensar sobre o que se deve bloquear ou esconder em relação ao ambiente externo.

Hoje, a instituição conta até mesmo com um comitê próprio interno, com representantes de várias áreas da Ambev, para discutir o sigilo de dados.

Para as empresas que não tomaram a decisão sobre investir neste segmento, o executivo explica quais são as considerações a serem feitas.“O quanto você precisa investir num software para segurar suas informações? Sua receita de cerveja, seu cadastro de clientes chave, o quanto isso vale para companhia? Qual é o risco financeiro e de imagem que você corre se essas informações vazarem? Esse é o estudo que se deve fazer... ”, recomenda Paulo Yukio. “

registrado em: