Apenas nos primeiros três meses de 2019, empresas brasileiras sofreram 15 bilhões de tentativas de ataques cibernéticos. Esses ataques, quando bem sucedidos, custaram em média 1,35 milhões de dólares para as companhias, aumento de 18,93% em relação a 2018, segundo estudo feito pela IBM em parceria com o Instituto Ponemon.
Para tentar estancar o prejuízo, o investimento em segurança da informação no país cresce a um ritmo anual de 30% a 40%, atingindo cifras na casa de US$ 8 bilhões em 2018 – maior valor da história no país – enquanto que no restante do mundo, esse crescimento gira entre 10% e 15% ao ano, de acordo com a PWC.
Mesmo com investimentos massivos em tecnologias, as empresas ainda ficam expostas quando comportamentos inseguros dos funcionários acontecem por desatenção ou falta de conhecimento adequado. É o que mostra a 4ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação, realizada pela Flipside, especializada em conscientização corporativa em segurança da informação.
Os dados mostraram que mais de 27% delas já investem até R$ 5 milhões em campanhas de conscientização de segurança no último ano. Os segmentos que mais investem são do setor bancário e financeiro, representando 32% das corporações.
Gestores relatam ainda que 52% dos incidentes de segurança foram causados por desatenção e cliques indevidos em links inseguros recebidos via e-mail, SMS e redes sociais, seguidos do compartilhamento de senhas (48,13%) e informações sensíveis em grupos de Whatsapp (30,37%). Para tentar corrigir esse problema cultural, mais da metade das empresas (51,9%) já entende que o investimento em ações de conscientização em segurança deve ser um compromisso da organização como um todo e não só da área de segurança, reforçando que o comportamento seguro tem se tornado um diferencial competitivo.
Em entrevista ao Programa Um a Um com Eduardo Santana desta semana, o especialista em segurança da informação e diretor da Fast Company, William Magalhães, dá dicas sobre comportamentos inseguros que devem ser evitados. “Por mais que a gente esteja no século 21 e a tecnologia esteja bem avançada, ainda vemos relatos de que o pessoal recebe e-mails suspeitos, vão e acabam clicando no link. Com isso, acabam instalando alguns Trojans, dando acesso total à máquina dele e posteriormente à rede”, conta. “Quando isso acontece, ele acaba invadindo o servidor e cliptografando todos os dados da empresa”, alerta.
Para ele, um dos cuidados que as empresas devem tomar constantemente é com o investimento para que a pessoa possa saber o que pode e o que não pode fazer. “Muitas empresas acham não ser importante ter um software licenciado. Mas se não vê não compra um software licenciado você não sabe o que tem ali dentro”, alerta o especialista.
Magalhães explica que não é caro ter produtos legalizados e originais. Ele recomenda, ainda, uma verificação periódica. São coisas mínimas que dão o mínimo de segurança para que possa proteger seus dados e, à vezes, a empresa.
Texto: Marcelo Oliveira – Comunicação Estratégica Campinas – Assessoria de Imprensa do BNI Planalto Paulista
