Ints Kalnins|Reuters
Ints Kalnins|Reuters

Empresas buscam antecipar tendências contra ciberataques

Apesar do investimento crescente em segurança digital, proteção de dados ainda é ponto fraco de companhias

Malena Oliveira, O Estado de S.Paulo

23 Fevereiro 2016 | 05h00

Mesmo com o aumento da preocupação e dos investimentos em segurança digital, a principal dificuldade de executivos é enxergar riscos cibernéticos de maneira prática e criar maneiras de prevenir ataques.

A atual aposta de companhias, principalmente do mercado financeiro, é “pensar fora da caixa” para antecipar os próximos passos de cibercriminosos: “Qual é o pior ataque que uma empresa já sofreu? O próximo”, diz Paulo Veloso, diretor de Desenvolvimento de Negócios da HP Enterprise para a América Latina.

Uma pesquisa global da empresa revela que 2015 foi o ano do chamado “dano colateral”: ataques que miram não apenas dados financeiros, mas outras informações que podem afetar a vida das pessoas, como dados pessoais e endereço. Dois exemplos de impacto mencionados na pesquisa são o roubo de dados de mais de 70 milhões de clientes da rede de supermercados Target, nos Estados Unidos, em dezembro de 2013, e o vazamento do cadastro de mais de 30 milhões de usuários do site de traição Ashley Madison, em agosto do ano passado.

A HP Enterprise estima em US$ 400 bilhões o prejuízo anual das companhias com ciberataques pelo mundo.

Para evitar prejuízos, Veloso aponta que é preciso melhorar a qualidade do gasto em segurança digital. “Os investimentos precisam se alinhar às necessidades do negócio”, afirma.

Um exemplo citado pelo executivo é a biometria em transações bancárias, cuja proposta é garantir a segurança, mas também agilizar as operações.

Outra arma é o conhecimento profundo do negócio. “Os executivos precisam se questionar sobre quais motivos levariam alguém a atacar a empresa”, exemplifica Edgar D’Andrea, líder da área de Segurança da Informação da consultoria PwC. Para ele, esse é o primeiro passo para começar a investir em segurança digital. Dados da consultoria apontam que, em 2015, os incidentes detectados no Brasil cresceram mais de 270% em relação a 2014.

Porém, a cultura da empresa é um fator que antecede a preparação contra ciberataques. Com experiência em empresas como Telefônica e o banco Nossa Caixa, o consultor de segurança Eduardo Cabral defende: “Quando não se tem a segurança da informação como base da cultura, não adianta apresentar slides a cada seis meses”.

Mudança de rumo. No Brasil, o mercado financeiro sofre mais com esse tipo de ameaça, mas o interesse dos criminosos digitais está migrando para outros setores, como a indústria e a área da saúde.

Além disso, o aumento de incidentes em plataformas móveis faz as companhias mudarem a direção de seus esforços. Só para o sistema Android, do Google, foram descobertas mais de 10 mil novas ameaças em 2015, um crescimento anual de mais de 150%.

“As empresas se preocupavam em proteger os dispositivos em que aconteciam as transações. Hoje, a preocupação é proteger os dados”, diz Marcelo Câmara, gerente de Inovação em Segurança do Bradesco.

As exigências sobre o perfil do profissional de segurança da informação também estão mudando: “Hoje, os melhores enxergam não só a parte técnica, mas respondem na mesma velocidade em que os criminosos atacam”, diz Paulo Veloso.

Encontrou algum erro? Entre em contato

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.