O alto custo de não ter uma segurança da informação adequada

0

O ciberataque de sexta-feira,12, que atingiu quase uma centena de países em todo mundo e foi destaque em todas as mídias, é o maior da história do mundo digital até hoje… e já previsto.

Quando o orçamento de TI de uma empresa diminui, o de segurança normalmente não reduz na mesma proporção e está aí o desafio: como aplicar de forma mais eficiente os recursos e manter o nível de segurança?

Sim, estamos falando de investimento. Quando diminuem os recursos empregados em segurança o risco aumenta e a probabilidade de se gastar mais que do que foi economizado em ações de remediação aumenta junto. Mas não estamos falando aqui apenas no investimento financeiro em equipamentos, softwares e serviços especializados…, mas, também, investimento em conscientização dos usuários da empresa em boas práticas.

O ataque de ontem, que afetou o funcionamento de muitas empresas e organizações, é a prova que não existem empresas – independentemente do segmento de mercado, tamanho ou região – a salvo. Hospitais, companhias ferroviárias, meios de comunicação, indústrias e prestadores de serviço. Todos são alvo e a ingenuidade de quem acredita que "esse tipo de coisa nunca vai acontecer", dá vez ao descaso.

Nos EUA, o custo médio anual do cibercrime em 2015 foi de US$15 milhões, segundo pesquisa do Instituto Ponemon, um aumento de 19% em relação a 2014; já no Brasil esse número é mais alarmante, subindo para US$20 bilhões, uma média de US$154 por cada dado roubado. O mesmo instituto levantou o impressionante crescimento do roubo de dados: 2100%.

A Intel Security, em sua pesquisa mundial, reportou já em 2014 um total de US$445 bilhões em perdas financeiras e, como consequência direta, mais de 150.000 pessoas ficaram desempregadas somente na Europa. Já o FBI estimava que o ransomware seria um negócio de US$ 1 bilhão apenas em 2016.  Com um potencial de ganho como esse, por que os hackers deixariam essa ameaça de lado? 

As duras consequências

Elas podem variar de acordo com o porte e o mercado no qual a empresa está inserida, mas os principais são:

  •         Perda temporária ou permanente de informações – sejam elas referentes à propriedade intelectual da empresa ou dados de clientes.
  •         Interrupção de serviços regulares (lucro cessante) – uma simples interrupção de um sistema de ecommerce, por exemplo, pode acarretar em prejuízos impensáveis.
  •         Perdas financeiras associadas à restauração do sistema, custos legais e de TI – multas regulatórias e serviços especializados para correção são alguns exemplos. A lista pode ser bem extensa, assim como a conta para pagar.
  •         Danos à reputação da empresa – intangível num primeiro momento, a perda de confiança dos clientes é uma das consequências que mais demandam tempo e esforço para serem dirimidas.

Consequências como essas não acontecem apenas em gigantes como Target e Sony e devem ser consideradas dentro dos pontos críticos de um planejamento corporativo. Embora exista, de fato, uma visão macro sobre o cibercrime, ainda fica muito aquém do necessário. Na maioria dos casos, a percepção é que segurança, sendo um problema que envolve tecnologia, será resolvido pela equipe de TI e que nada de grave acontecerá se houver a aquisição da mesma.

O barulho de sexta-feria foi grande. Mas o que será feito na sua empresa amanhã para não aumentar essas estatísticas?

Rogério Reis, diretor de Operações da Arcon, empresa especializada em cibersegurança do Grupo NEC.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.