Dados são de pesquisa da Ernst & Young obtida com exclusividade pelo BRASIL ECONÔMICO

Uma pesquisa mundial da Ernst & Young mostra que 55% das empresas consultadas pretendem aumentar os investimentos em novas tecnologias de segurança neste ano e 47% pretendem aumentar o orçamento voltado para continuidade de negócios e recuperação de desastres. Entre os principais impulsos para este crescimento estão recentes exemplos de ataques sofridos por grandes companhias, que mostram a vulnerabilidade de algumas redes corporativas. Na última semana, por exemplo, a maior rede social do mundo, o Facebook, admitiu ter sido vítima de um ataque de hackers que ultrapassou boa parte das defesas instaladas pelo site.

O malware encontrado pela equipe do Facebook teria se alocado em computadores dos próprios funcionários da rede. Segundo o Facebook, a companhia não foi a única a sofrer esse tipo de ataque e, por conta disso, a rede social trabalha em conjunto com outras empresas para ampliar os esforços de prevenção. Assim como a rede social, outros gigantes da internet também já foram vítimas de ataques semelhantes, como o Twitter, que neste mês foi alvo de um ataque que pode ter exposto informação pessoal de cerca de 250 mil contas do microblog. Outro caso notório é o da Sony, que em 2011 teve cerca de 70 milhões de usuários afetados por um ataque à rede Playstation Network (PSN).

Sean Sullivan, especialista em segurança da F-Secure, afirma que, com as últimas violações que ocorreram, as empresas estão percebendo que precisam de várias camadas de segurança. “Atualizações de software, antivírus e firewalls são apenas o começo. As equipes de segurança também precisam monitorar proativamente o problema. Existem atualmente muitas abordagens novas no mercado”, afirma Sullivan, que trabalha nos laboratórios da F-Secure na Finlândia.
“Ter antivírus não é suficiente. É preciso mais camadas”, diz André Carrareto, estrategista em segurança da Symantec. Segundo ele, a próxima onda é a proteção dos dispositivos móveis, algo que ainda “engatinha” no Brasil.

Segundo Sullivan, além de investir em tecnologia é preciso lembrar também que uma das principais vulnerabilidades de grandes empresas como Facebook são os próprios funcionários. “Elas sempre estarão vulneráveis por causa das pessoas. Eles são o elo mais fraco”, diz.
José Antunes, gerente de engenharia de sistemas e especialista em segurança da McAfee concorda. Para ele, investimentos em tecnologia devem vir acompanhados de políticas de informação dos usuários. “O vazamento não intencional acontece com frequência muito grande”, afirma. Atitudes consideradas inofensivas como gravar informações confidenciais em pen-drives ou enviar conteúdos para o email pessoal podem abrir portas para ataques.

De acordo com o estudo da Ernst & Young, a preocupação com a educação do usuário nas empresas está aumentando. O levantamento diz que 38% das companhias entrevistadas vão aumentar os investimentos em treinamento e conscientização na área de segurança.
Além da educação dos usuários, Sullivan afirma também que manter um programa de recompensas para hackers, como o próprio Facebook fez no ano passado, quando convidou os especialistas para tentarem invadir sua rede, pode trazer bons resultados na melhoria da segurança. “Sem programas de recompensa de bugs, tais indivíduos teriam apenas o mercado negro para vender. Um programa de recompensas é uma boa maneira de incentivar estes ‘hackers freelances’”, diz.

No Brasil

O Brasil tem ocupado posições de destaque nos rankings de ataques cibernéticos. Em dezembro o país alcançou a terceira colocação no ranking dos países com o maior número de empresas atacadas por hackers do mundo, de acordo com um relatório de dezembro feito pela RSA. O país foi responsável por 5% do volume global, ao lado de Austrália, Índia e Canadá, enquanto Estados Unidos e Reino Unido lideraram a lista, respectivamente.

Além disso, a RSA ainda indicou que entre os principais países hospedeiros dos chamados phishers, o Brasil fica em quarto lugar, com 4% dos ataques hospedados. O ataque de phishing é hoje a principal maneira utilizada por hackers para invasão de dados corporativos e pessoais. “No Brasil vemos que algumas empresas estão muito avançadas na área de segurança, como as instituições financeiras, mas em outros segmentos a preocupação é menor”, afirma Antunes.

Fonte: IG / 19/2/2013