sexta-feira, 26 de julho de 2013

ALERTA CONTRA ATAQUES CIBERNÉTICOS

Os ataques cibernéticos são cada vez mais notícia. A probabilidade de que mais uma empresa, de qualquer lugar do mundo, ainda esta semana, anuncie aos clientes e usuários que o sistema foi violado e seus dados estão comprometidos é enorme. Os ataques possuem diversos objetivos, que vão de fraudes e espionagem econômica à destruição de informações. Independentemente das razões, os ataques virtuais estão aparecendo cada vez mais nas manchetes.

Segundo pesquisa da F-Secure, o Brasil é uma das principais fontes de ataques cibernéticos do mundo. No primeiro trimestre de 2013, o país liderou com o vírus Confiquer, sendo responsável por 26% do total. Em segundo lugar ficaram os Emirados Árabes Unidos. Em terceiro, a França, com 11%. A análise comprova que os hackers brasileiros ou os que escolheram o país como alvo estão cada vez mais perigosos. Mas a grande questão na verdade é: as empresas estão atentas aos riscos virtuais?

Pesquisa realizada no final de 2012 sobre os riscos cibernéticos, patrocinada pela American International Group (AIG), demonstra que os grandes executivos enxergam tal perigo como uma das principais preocupações empresariais, com grande potencial de perdas, seja no âmbito financeiro ou na reputação da companhia.

Mais de 85% dos 258 tomadores de decisões pesquisados disseram que estavam muito preocupados ou, pelo menos, cautelosos com o problema, em comparação com a resposta do grupo para seis outras áreas de risco, incluindo a perda de renda (82% dos executivos estavam muito ou pelo menos um pouco cautelosos), danos à propriedade (80%), e títulos e investimentos de risco (76%).

As informações eletrônicas de uma empresa podem ficar expostas por diversos fatores, seja por erro humano, quando os funcionários se descuidam com os dados confidenciais, ou por causa de hackers, que tentam desestabilizar as operações das companhias com um nível de proteção menor que o adequado. A internet, por ser uma rede mundial de computadores, tornou os riscos cibernéticos um problema global. O anonimato é algo utilizado por muitos usuários, que podem estar a quilômetros de distância dos alvos.

O conceito mais conhecido quando se fala em dados confidenciais é o de informações de transações relacionadas com os clientes (por exemplo, de cartão de crédito) ou médicas (prontuários). Mas mesmo que a companhia use pouco a internet, pode ser alvo de ataques. É o caso de dados dos empregados, como nome, endereço e números dos documentos de identificação, altamente cobiçados pelos hackers.

Os invasores também estão à procura de dados de inteligência da concorrência, tais como as intenções de uma companhia de fazer uma aquisição, desenho de produtos novos e principalmente patentes. Essa violação virou um negócio próprio para os hackers, no qual as informações confidenciais roubadas são comercializadas diariamente. Além disso, esses ladrões também são notórios pela habilidade em atender os clientes, oferecendo inclusive garantias de reembolso para informações roubadas.

Para que esse problema no panorama cibernético seja minimizado, as empresas precisam avaliar riscos, necessidades e orçamentos, e desenvolver estratégia de gestão e de resposta. Além disso, é fundamental que os funcionários sejam envolvidos no processo, pois eles precisam saber como agir em casos de ataques virtuais.

Outro fator que as companhias precisam levar em conta é em relação à área de tecnologia da informação (TI). É importante que esse setor seja sólido e seguro, visto que é o principal meio de defesa da empresa. A responsabilidade cibernética precisa fazer parte dos planos. Um pacote de seguros cibernéticos ajuda uma companhia a enfrentar a violação de seu sistema, a arcar com os custos de notificação, relações públicas e outros serviços que contribuam para mitigar o incidente.

Em uma economia global, as empresas multinacionais devem cumprir com as regulações locais, ainda que suas sedes estejam situadas em outros lugares. Podem abordar adequadamente as questões de regulamentação, as jurídicas, dos investidores e dos auditores quando o controle de riscos cibernéticos tem uma abordagem hierárquica, no qual o conselho administrativo reúne um grupo multidisciplinar que estabelece uma estratégia de melhores práticas e mantém o domínio.

Independentemente do setor em que atuem, as companhias precisam prestar mais atenção nos ataques cibernéticos. As empresas capazes de planejar com antecedência, de determinar como vão reagir, estarão em melhores condições para proteger seus negócios, se preparar e evitar ataques. É impossível eliminar as ameaças; então, saber como enfrentá-las e proteger a reputação, sem prejudicar a inovação e o crescimento dos negócios, deve ser prioridade. E isso começa prestando-se atenção à rápida mudança do panorama dos ataques cibernéticos.

Javier A. Mercado
Vice-presidente de Linhas Financeiras da American International Group, Inc. (AIG)
para América Latina e Caribe

SNB

Arquivo do blog segurança nacional