Pesquisa da Federação das Indústrias do Estado de São Paulo (Fiesp), apresentada nesta terça-feira (31/3) durante o Congresso Nacional de Segurança Cibernética, organizado pelo Departamento de Segurança (Deseg) da entidade, alerta para ciberataques direcionados especialmente a pequenas e médias empresas do setor financeiro em solo nacional.
O estudo Segurança Cibernética, realizado nos meses de janeiro e fevereiro de 2015, com 435 indústrias do Estado de São Paulo, teve por objetivo entender como a indústria no Brasil tem enxergado ameaças de ciberataques que rondam ambientes virtuais. Um dos resultados mais expressivos é que 59% dos ataques registrados visam as finanças da empresa, sendo que mais de 60% ocorrem em indústrias de pequeno e médio portes, menos preparadas para impedir as fraudes.
Já nas empresas de grande porte, 46,2% dos ciberataques têm como alvo as informações sigilosas. A grande indústria investe em sistemas de bloqueio na área financeira, por isso os alvos são as micro e pequenas, mais vulneráveis, e deixa mais expostas as informações sigilosas e valiosas, explica o diretor do Deseg, Rony Vainzof.
Para Vainzof, problemas e prejuízos podem diminuir se as empresas adotarem como prioridade incluir investimentos para a segurança cibernética no planejamento estratégico. Há ainda uma certa imaturidade das empresas, em relação à proteção e ao uso da rede mundial, pois faltam prática de políticas e regras internas, além de treinamento de pessoal. A tecnologia não resolve o problema sozinha, afirma.
A teoria do diretor é confirmada com os dados da pesquisa que indicam que enquanto 96,4% apostam na instalação de antivírus para prevenir ciberataques, 40,1% investem em aplicação de normas internas e apenas 21,2% oferecem treinamento aos funcionários diretamente ligados com o uso da internet. Segurança cibernética mais eficaz combina pessoas, processos e tecnologias. Quando essa balança não está equilibrada, as organizações ficam expostas, reforça Vainzof.
De acordo com os dados, a falta de identificação dos ciberataques também é um desafio a ser vencido pelas empresas, pois 23,5% delas não sabem se houve ataques, sendo que 19,5% são de grande porte que deveriam ter programas maduros de proteção.
O levantamento também mostra que cuidados básicos, que podem ajudar no combate a fraudes e outros tipos de ciberataques, são esquecidos na rotina das empresas. Mais de 53% não exigem que funcionários troquem a senha periodicamente e 47% não monitoram os e-mails transmitidos pelo pessoal, aumentando o risco de ataques e invasão a ambientes restritos.
A solução não é complexa, tampouco custosa. A sugestão é que empresas comecem a adotar soluções de monitoramento por 24h, sempre de forma transparente, ou seja, com o conhecimento prévio dos usuários envolvidos, alerta.
Mesmo tendo a pesquisa registrado que mais da metade, 52%, das empresas não permite que funcionários utilizem dispositivos pessoais, como smartphone, tablet, e notebook, Rony Vainzof ressalta que não há total garantia de evitar riscos de ciberataques. Sabemos por experiência que, apesar de proibições, a maioria dos colaboradores ainda usa esses equipamentos e pode encontrar meios para burlar os controles da empresa. Os dados apontam que 23.9% das empresas permitem a prática.
Uma das tendências mundiais é o armazenamento de dados e informações em nuvem, mas, de acordo com a pesquisa do Deseg, 70% das empresas não utilizam esse recurso, que apesar de oferecer vantagens e redução de custos pode representar riscos. Antes de assinar o contrato de computação em nuvem, é importante que a empresa faça uma análise atenta de todas as cláusulas e verifique se os dados estarão disponíveis e protegidos contra ataques, como prevê a legislação brasileira, finaliza.