Pequenas e médias empresas no País devem avançar em segurança em TI

por mfmunhoz — publicado 02/11/2010 14h08, última modificação 02/11/2010 14h08
São Paulo- Uso de ferramentas e adoção de políticas internas são incipientes, afirma diretor da Symantec.

As pequenas e médias empresas (PyMEs) no Brasil ainda têm muito a avançar em segurança aplicada à Tecnologia da Informação (TI), evitando ataques virtuais que possam afetar negativamente o andamento dos negócios.  A avaliação é de Paulo Prado, gerente de Produtos para América Latina da Symantec, empresa multinacional americana que oferece soluções nesse segmento.

“Na verdade, vemos que há um grupo de companhias que está se preparando, mas existe uma grande parcela, principalmente de pequenas e médias empresas, que ainda não está atenta à segurança em TI. A segurança envolve três pilares: proteção das informações importantes; backups ou formas de recuperar dados quando ocorrerem problemas sérios que venham a comprometer seus sistemas; e gerenciamento, capacidade de manter equipamentos e softwares atualizados para o atendimento de cada área, como  Marketing ou Engenharia”, afirmou Prado, que participou nesta quinta-feira (28/10) do comitê de Direito da Tecnologia da Amcham-São Paulo.

 Uma das dificuldades das áreas de TI, especialmente com relação às PyMES, é demonstrar aos departamentos financeiros os retornos sobre investimento em ferramentas e infraestrutura adequadas. Prado fez a analogia com o seguro de um veículo. Se não houver acidente ou algum outro tipo de sinistro, não se nota a relevância de se ter efetivado o contrato, mas, quando algum problema ocorre, o seguro  se revela bastante adequado.

“É preciso criar mecanismos que tornem tangível o retorno do investimento em segurança em TI. Por exemplo, se um sistema tiver duas paradas por ano, a perda será de ‘X’; porém, se for aplicada metade desse montante, ele estará protegido”, explicou.

Para o especialista, as companhias necessitam também desenvolver adequadamente políticas de uso dos equipamentos, acesso conteúdo na internet e confidencialidade de dados. “Os mecanismos de proteção são importantes, mas podem ter a validade reduzida se os usuários tiverem comportamento ruim. É preciso educar, conscientizar. As empresas devem olhar para isso.” 

“O cidadão digital precisa de formação sobre segurança. No caso das empresas, todos os aspectos de segurança devem ser bastante aderentes aos tipos de negócios”, acrescentou Márcio Nunes, diretor de Novos Produtos da Certisign, que também esteve na reunião da entidade.

Brasil

De acordo com pesquisa da Symantec divulgada em abril deste ano, o Brasil ocupa a terceira posição entre os países com maior quantidade de ataques virtuais. Em primeiro lugar, aparecem os Estados Unidos e, em segundo, a China.

Os problemas mais frequentes são aqueles que chegam por spams, ou seja, mensagens não soliicitadas, que conduzem os usuários a ter determinada ação como imputar dados, visitar sites ou instalar programas falsos. 

“No País, houve uma mudança da motivação dos hackers de uma era anárquica para o crime organizado. Existem quadrilhas que produzem códigos maliciosos, roubam e vendem dados, ou seja, uma cadeia de negócios que se vale das informações para auferir lucro”, comentou Paulo Prado.

Conforme o executivo da Symantec, a pirataria de software é outro grave problema no País. Isso porque os sistemas operacionais são complexos e dependem de atualizações que, quando se trata de um produto falso, não são realizadas e tornam o programa mais vulnerável a ataques.

Certificação em alta

O setor de certificação digital começa a ganhar cada vez mais espaço no País devido à necessidade de ampliação da confiança nas transações e no relacionamento através dos meios eletrônicos.

O faturamento da Certisign demonstra essa tendência. Em 2009, foi de R$ 56 milhões e, para este ano, tende a atingir R$ 150 milhões.

Dentre as soluções oferecidas, destacam-se assinatura digital de documentos, certificação de sites e criptografia de informações confidenciais.

registrado em: