Ints Kalnins|Reuters
Ints Kalnins|Reuters

Empresas buscam antecipar tendências contra ciberataques

Apesar do investimento crescente em segurança digital, proteção de dados ainda é ponto fraco de companhias

Malena Oliveira, O Estado de S.Paulo

23 de fevereiro de 2016 | 05h00

Mesmo com o aumento da preocupação e dos investimentos em segurança digital, a principal dificuldade de executivos é enxergar riscos cibernéticos de maneira prática e criar maneiras de prevenir ataques.

A atual aposta de companhias, principalmente do mercado financeiro, é “pensar fora da caixa” para antecipar os próximos passos de cibercriminosos: “Qual é o pior ataque que uma empresa já sofreu? O próximo”, diz Paulo Veloso, diretor de Desenvolvimento de Negócios da HP Enterprise para a América Latina.

Uma pesquisa global da empresa revela que 2015 foi o ano do chamado “dano colateral”: ataques que miram não apenas dados financeiros, mas outras informações que podem afetar a vida das pessoas, como dados pessoais e endereço. Dois exemplos de impacto mencionados na pesquisa são o roubo de dados de mais de 70 milhões de clientes da rede de supermercados Target, nos Estados Unidos, em dezembro de 2013, e o vazamento do cadastro de mais de 30 milhões de usuários do site de traição Ashley Madison, em agosto do ano passado.

A HP Enterprise estima em US$ 400 bilhões o prejuízo anual das companhias com ciberataques pelo mundo.

Para evitar prejuízos, Veloso aponta que é preciso melhorar a qualidade do gasto em segurança digital. “Os investimentos precisam se alinhar às necessidades do negócio”, afirma.

Um exemplo citado pelo executivo é a biometria em transações bancárias, cuja proposta é garantir a segurança, mas também agilizar as operações.

Outra arma é o conhecimento profundo do negócio. “Os executivos precisam se questionar sobre quais motivos levariam alguém a atacar a empresa”, exemplifica Edgar D’Andrea, líder da área de Segurança da Informação da consultoria PwC. Para ele, esse é o primeiro passo para começar a investir em segurança digital. Dados da consultoria apontam que, em 2015, os incidentes detectados no Brasil cresceram mais de 270% em relação a 2014.

Porém, a cultura da empresa é um fator que antecede a preparação contra ciberataques. Com experiência em empresas como Telefônica e o banco Nossa Caixa, o consultor de segurança Eduardo Cabral defende: “Quando não se tem a segurança da informação como base da cultura, não adianta apresentar slides a cada seis meses”.

Mudança de rumo. No Brasil, o mercado financeiro sofre mais com esse tipo de ameaça, mas o interesse dos criminosos digitais está migrando para outros setores, como a indústria e a área da saúde.

Além disso, o aumento de incidentes em plataformas móveis faz as companhias mudarem a direção de seus esforços. Só para o sistema Android, do Google, foram descobertas mais de 10 mil novas ameaças em 2015, um crescimento anual de mais de 150%.

“As empresas se preocupavam em proteger os dispositivos em que aconteciam as transações. Hoje, a preocupação é proteger os dados”, diz Marcelo Câmara, gerente de Inovação em Segurança do Bradesco.

As exigências sobre o perfil do profissional de segurança da informação também estão mudando: “Hoje, os melhores enxergam não só a parte técnica, mas respondem na mesma velocidade em que os criminosos atacam”, diz Paulo Veloso.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências:

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.