Prevenção ainda é o melhor jeito de evitar ataques cibernéticos

publicado 09/06/2015 15h14, última modificação 09/06/2015 15h14
São Paulo – Deloitte recomenda adotar políticas de segurança de dados e monitorar ameaças virtuais
comite-financas-6322.html

Do ponto de vista tecnológico e jurídico, a prevenção ainda é a melhor forma de evitar o vazamento de informações estratégicas. Segundo Dani Dilkin, diretor da área de Cyber Risk Services da consultoria Deloitte, os ataques cibernéticos estão cada vez mais especializados e frequentes, e podem vir tanto de fora como de dentro das empresas.

“Um dos mitos que as empresas acreditam é que estão livres de ataques virtuais, que isto só ocorre com empresas da América Norte, grandes corporações ou o meu vizinho. A verdade é que todas as empresas estão sujeitas a este tipo de incidente, como demonstra estudo conduzido pela Deloitte e Forbes em 2014."

Segundo Dilkin, "prevenção continua sendo a chave para proteger dados profissionais e também pessoais. Porém, de acordo com a realidade atual, precisamos pensar ainda em processos de detecção e resposta a ataques”, afirma, durante a realização do comitê de Finanças da Amcham – São Paulo, realizado na terça-feira (9/5).

Para Rony Vainzof, sócio do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, a existência e aplicação de regras para uso de dispositivos eletrônicos e acesso a informações são capazes de evitar enormes prejuízos financeiros e de imagem. “Juridicamente falando, dá para uma empresa se proteger depois de qualquer incidente. Mas o cerne da questão da cibersegurança é a prevenção”, assinala o especialista em direito de Tecnologia da Informação (TI).

O grande número de usuários que acessam dados corporativos via computação em nuvem e aparelhos móveis podem representar novas vulnerabilidades se a adoção das novas tecnologia não contemplaras preocupações de segurança digital, argumenta Dilkin. Ele cita números de mercado para afirmar que os investimentos em segurança da informação terão que ser constantes e cada vez maiores. “A Gartner estima que 75% do orçamento de Segurança da Informação será gasto em detecção e resposta imediata de incidentes em 2020. Em 2014, este gasto representou menos de 10% do total.”

Além disso, de acordo com a Verizon, 95% dos ataques começam com phishing. Essa modalidade de golpe eletrônico consiste em enviar e-mails falsos ao usuário contendo mensagens de sorteios de prêmios ou outros benefícios. Quando a vítima clica no link malicioso, sem querer permite que golpistas virtuais tenham acesso aos dados pessoais e bancários registrados no computador. Embora haja ferramentas muito eficientes de combate ao phishing, basta apenas um acesso bem sucedido para deixar a empresa exposta, destaca o especialista.

“Em outra estatística, foi comprovado que 70% dos ciber-ataques vêm através de brechas de sistemas pouco protegidos de fornecedores ou parceiros”, acrescenta. Dilkin se referiu ao caso da varejista americana Target, que sofreu uma invasão virtual criminosa em 2013 através de uma de suas empresas terceirizadas de serviços.

Como o sistema da Target era difícil de ser invadido, os criminosos encontraram uma brecha através de um dos fornecedores de manutenção de ar condicionado, que tinha acesso limitado à área de manutenção. “Eles acharam um jeito de se infiltrar no sistema desse fornecedor, e assim chegaram indiretamente ao sistema eletrônico da Target. Os criminosos roubaram quatro milhões de números de cartões de crédito da varejista.”

Os ataques virtuais também acontecem de dentro da empresa, ressalta Vainzof. “É preciso existir regras claras para uso de dispositivos e acesso à informação. Quando um projeto secreto ou o protótipo de um novo produto são revelados na internet, de propósito ou não, o prejuízo para a empresa é imenso”, comenta.

Além de políticas formais de segurança de dados, Dilkin recomenda a participação das áreas de TI em comitês setoriais para monitorar e trocar experiências de combate a ameaças virtuais.

registrado em: