SÃO PAULO - O alerta foi dado: o principal responsável pelo vazamento de dados confidenciais de uma companhia é o próprio trabalhador. De acordo com a Pesquisa Global de Segurança da Informação 2016, publicada pela PwC, 41% das 600 empresas ouvidas pela consultoria informaram que os funcionários atuais são os maiores causadores de incidentes de segurança da informação no Brasil. Tais incidentes vão desde o roubo de propriedade intelectual até o comprometimento de dados de clientes, o que levou 39% das empresas a relatar perdas financeiras após os ataques.

"Isso não significa, necessariamente, que os funcionários sejam maus elementos", explica o especialista em segurança da informação da PwC, Edgar D’Andrea. "Alguém pode abrir um e-mail com um software mal intencionado no computador e o funcionário acaba sendo inadvertidamente envolvido no ataque", detalha. No Brasil, o número de incidentes aumentou quatro vezes entre 2014 e 2015, para 8.695 caos. Isto fez com que a segurança da informação entrasse no radar das empresas como uma das áreas que mais necessita de investimento. Segundo D’Andrea, é um movimento de cima para baixo, ou seja, o conselho de administração é quem está cobrando planos contra ciberataques.

Um desses planos consiste na contratação de seguros contra ciberataques. A Lockton é uma das poucas seguradoras no Brasil que oferece esse tipo de apólice e estima que, dentro de 10 anos, o mercado de seguro de risco cibernético movimentará US$ 20 bilhões no mundo. "Com tantas empresas oferecendo serviços na nuvem, a concentração de riscos aumenta", aponta Guilherme Perondi, vice-presidente da Lockton Brasil. Uma apólice desse tipo cobre tanto danos causados a terceiros quanto serviços agregados, como a contratação de um especialista para ajudar a reestruturar a rede. O preço só é calculado após uma avaliação feita pela seguradora.

Inimigo dentro de casa. Além dos incidentes em que um funcionário abre um e-mail contaminado, há casos de fraude deliberada, quando o empregado pode ter sido plantado na empresa com o intuito de furtar dados. Nessa questão, um relatório da consultoria de riscos Kroll aponta que a fraude corporativa é causada por funcionários em 81% dos casos.

Segundo Snežana Gebauer, diretora da Kroll Brasil, uma forma de mitigar o risco de contratar a pessoa errada é pesquisar o histórico do candidato, o que, no Brasil, não é uma cultura muito difundida. "Algumas empresas começaram a fazer isso agora, e as que realmente levam a sério vão além de uma busca no Serasa para descobrir se a pessoa está com o nome sujo. Histórico policial e reputação podem ser levantados", diz.

Na semana passada, veio à tona um caso que combinou ataque hacker e fraude corporativa: o Banco Central de Bangladesh perdeu US$ 81 milhões após hackers invadirem seu sistema usando credenciais roubadas.

O diretor da instituição, Atiur Rahman, escondeu o episódio do governo por mais de um mês e pediu demissão após o ministro da Economia do país chamá-lo de incompetente.