Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

O alto custo de não ter uma segurança da informação adequada

Postado em: 15/05/2017, às 20:08 por Rogério Reis

O ciberataque de sexta-feira,12, que atingiu quase uma centena de países em todo mundo e foi destaque em todas as mídias, é o maior da história do mundo digital até hoje… e já previsto.

Quando o orçamento de TI de uma empresa diminui, o de segurança normalmente não reduz na mesma proporção e está aí o desafio: como aplicar de forma mais eficiente os recursos e manter o nível de segurança?

Sim, estamos falando de investimento. Quando diminuem os recursos empregados em segurança o risco aumenta e a probabilidade de se gastar mais que do que foi economizado em ações de remediação aumenta junto. Mas não estamos falando aqui apenas no investimento financeiro em equipamentos, softwares e serviços especializados…, mas, também, investimento em conscientização dos usuários da empresa em boas práticas.

O ataque de ontem, que afetou o funcionamento de muitas empresas e organizações, é a prova que não existem empresas – independentemente do segmento de mercado, tamanho ou região – a salvo. Hospitais, companhias ferroviárias, meios de comunicação, indústrias e prestadores de serviço. Todos são alvo e a ingenuidade de quem acredita que "esse tipo de coisa nunca vai acontecer", dá vez ao descaso.

Nos EUA, o custo médio anual do cibercrime em 2015 foi de US$15 milhões, segundo pesquisa do Instituto Ponemon, um aumento de 19% em relação a 2014; já no Brasil esse número é mais alarmante, subindo para US$20 bilhões, uma média de US$154 por cada dado roubado. O mesmo instituto levantou o impressionante crescimento do roubo de dados: 2100%.

A Intel Security, em sua pesquisa mundial, reportou já em 2014 um total de US$445 bilhões em perdas financeiras e, como consequência direta, mais de 150.000 pessoas ficaram desempregadas somente na Europa. Já o FBI estimava que o ransomware seria um negócio de US$ 1 bilhão apenas em 2016.  Com um potencial de ganho como esse, por que os hackers deixariam essa ameaça de lado? 

As duras consequências

Elas podem variar de acordo com o porte e o mercado no qual a empresa está inserida, mas os principais são:

  •         Perda temporária ou permanente de informações – sejam elas referentes à propriedade intelectual da empresa ou dados de clientes.
  •         Interrupção de serviços regulares (lucro cessante) – uma simples interrupção de um sistema de ecommerce, por exemplo, pode acarretar em prejuízos impensáveis.
  •         Perdas financeiras associadas à restauração do sistema, custos legais e de TI – multas regulatórias e serviços especializados para correção são alguns exemplos. A lista pode ser bem extensa, assim como a conta para pagar.
  •         Danos à reputação da empresa – intangível num primeiro momento, a perda de confiança dos clientes é uma das consequências que mais demandam tempo e esforço para serem dirimidas.

Consequências como essas não acontecem apenas em gigantes como Target e Sony e devem ser consideradas dentro dos pontos críticos de um planejamento corporativo. Embora exista, de fato, uma visão macro sobre o cibercrime, ainda fica muito aquém do necessário. Na maioria dos casos, a percepção é que segurança, sendo um problema que envolve tecnologia, será resolvido pela equipe de TI e que nada de grave acontecerá se houver a aquisição da mesma.

O barulho de sexta-feria foi grande. Mas o que será feito na sua empresa amanhã para não aumentar essas estatísticas?

Rogério Reis, diretor de Operações da Arcon, empresa especializada em cibersegurança do Grupo NEC.

Tags: , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top