Nos últimos 12 meses, as empresas americanas perderam mais dinheiro com o roubo de informações confidenciais do que com fraudes financeiras, devido a falhas de segurança em seus sistemas. Isto é o que revela a edição 2005 da pesquisa sobre segurança e crimes de computador, divulgada nesta sexta-feira 12, realizada em conjunto pelo Computer Security Institute (CSI) e o FBI.
O levantamento revela que as perdas financeiras totais foram da ordem de US$ 130 milhões, em decorrência de ataques por vírus, hackers, acessos não autorizados e roubo de informações, entre outros. Apesar de a cifra ser elevada, em comparação à pesquisa de 2004, houve um declínio de 61%.
A queda é bastante significativa, já que neste levantamento foram entrevistados 639 executivos contra 269 em 2004, ano no qual as perdas foram superiores a US$ 141 milhões.
Como já era de se esperar, o principal vilão das brechas de segurança é a internet, uma vez que os ataques envolvendo websites aumentaram de forma exponencial. Noventa e cinco por cento das empresas disseram ter experimentado mais de dez incidentes no website.
A prática que apresentou maior redução de perdas, porém, foi a fraude financeira que, entre os treze itens de ataques listados, ficou na nona posição. O estudo destaca a lei Sarbanes-Oxley, que exige das companhias americanas um controle muito mais rígido de suas operações, como uma das possíveis causas para a redução dos prejuízos.
O levantamento mostra que praticamente não houve avanço na porcentagem da receita de TI destinada para segurança em relação ao ano passado. Dados do CSI/FBI mostram que 48% das organizações destinam entre 1% e 5% de seus orçamentos de TI para segurança.
As ferramentas usadas para se defenderem também permanecem basicamente as mesmas: firewall (usado por 97% dos entrevistados), software do antivírus (96%), sistemas de deteção de intrusos (72%) e controle de acesso (70%). A única exceção são os smart cards, que no ano passado apresentaram um percentual de uso maior (42% contra 35% neste ano).
