Quatro entre 10 empresas sofrem com violação e perda de dados sigilosos

De acordo com pesquisa global, problema é o segundo maior fator de vulnerabilidade em segurança cibernética e o quarto mais recorrente

Março de 2017 - A informação admitida recentemente pelo Yahoo! de que mais 32 milhões de contas de usuários foram invadidas entre 2015 e 2016 devido a uma falha de segurança na rede da empresa já responsável anteriormente pela violação de 500 milhões de endereços rendeu nova onda de repercussão negativa à empresa no noticiário nacional e internacional. Embora o fato surpreenda, ele está longe de ser um caso isolado.

Segundo a atual edição do Relatório Global de Fraude & Risco, publicado anualmente pela Kroll, consultoria líder mundial em gestão de riscos e investigações corporativas, aproximadamente uma a cada quatro empresas (23%) sofreu nos últimos 12 meses pelo menos uma violação de sistema resultando em perda de dados de clientes ou funcionários. O problema é o segundo maior fator de vulnerabilidade – atrás apenas da infestação por vírus/worms – e o quarto mais recorrente no mundo empresarial.

O estudo entrevistou cerca de 550 executivos dos mais diferentes setores em todo o mundo que são responsáveis ou que influenciam diretamente as decisões quanto a programas e estratégias de segurança e combate a fraudes.

A segurança cibernética, aliás, é a mais ameaçada. Ataques, roubos ou perda de informações sigilosas foram reportados por 85% dos respondentes, a maior taxa de incidência no mesmo período.

Chama também a atenção o fato de que a maioria desses eventos se dá por vulnerabilidade de software, meio citado por 26% dos participantes.

“As ameaças atingiram um alto grau de sofisticação e seguirão evoluindo. Às empresas, cabe buscar estar sempre um passo à frente ou pelo menos ao lado na gestão de seus riscos”, afirma Fernando Carbone, diretor sênior da Kroll no Brasil e especialista em segurança da informação.

Na prática, porém, não é isso o que tem ocorrido. Apesar da ostensiva pressão de criminosos, o contingente de negócios desprotegidos é ainda significativo. De acordo com o relatório, 30% das organizações não tinham um plano de resposta a incidentes cibernéticos atualizado nos últimos 12 meses antes da consulta.

Isso mesmo considerando o impacto potencial que um evento cibernético pode causar aos cofres e à reputação empresarial. Devido ao prejuízo econômico gerado pelos ataques cibernéticos, a imprensa noticiou que o Yahoo! vendeu seus ativos à operadora de telecomunicações Verizon por US$ 350 milhões a menos do que a pedida original. Pelo acordo, a companhia de mídia ainda mantém corresponsabilidade legal e regulatória por possíveis ações judiciais decorrentes da violação.

Para Carbone, o quadro no país é ainda mais crítico porque diferentemente de nações como Estados Unidos e Inglaterra, as empresas brasileiras não têm a obrigatoriedade legal de reportar a autoridades invasões e ataques a bancos de dados e matrizes tecnológicas. “Acaba sendo um atenuante que afrouxa o rigor com a detecção de incidentes e, em última instância, tem reflexos na percepção da ameaça. ”

Por aqui, a incidência de problemas cibernéticos foi de 76%, ou nove pontos percentuais menor que a média global. Já a violação de sistemas resultando em perda de dados de clientes ou funcionários é apenas o penúltimo fator de vulnerabilidade, citada por 38% dos gestores locais, contra 52% no resto do mundo.

“No atual cenário, a postura preventiva e conscienciosa é a mais vantajosa. Do contrário, perdem todos na cadeia de negócios”, comenta Carbone.

Sobre a Kroll

A Kroll é líder mundial em gestão de riscos e investigações corporativas. Há mais de 40 anos, ajuda seus clientes a tomarem decisões sobre negócios, pessoas e ativos, por meio de uma ampla gama de serviços para prevenir e mitigar riscos.