Terça, 11 de Dezembro de 2018

Notícias

Empresas brasileiras se protegem de ataques virtuais ‘como pessoa física’

05/10/2018 - Tecnologia

A atuação em cibersegurança das empresas brasileiras ainda deixa a desejar e, em muitos casos, “se aproxima de como a pessoa física se protege em casa”. Com a obrigatoriedade da Lei Geral de Proteção de Dados (LGPD) no horizonte, tal cenário representa risco em dobro para companhias.
A avaliação é da Kaspersky Lab: de acordo com pesquisa global da empresa de cibersegurança, 43% do mercado sofreu ao menos uma violação de dados no último ano. Em dois quintos destes casos, a falha comprometeu informações pessoais de clientes.

Para tal, foram ouvidas mais de 5 mil empresas em 29 países, incluindo o Brasil. Em um terço das ocasiões onde vazamentos ocorreram, profissionais foram demitidos das vítimas.

A constância dos incidentes é especialmente preocupante no País, onde uma legislação que regula o uso de dados pessoais acabou de ser sancionada (com o prazo de adequação se encerrando no começo de 2020).

Adicionalmente, o investimento corporativo em segurança na região estaria aquém do necessário. “No Brasil em particular e na América Latina como um todo, costumamos investir metade da porcentagem aplicada pelo restante do mundo em cibersegurança”, afirmou ao DCI o diretor da Kaspersky Lab no Brasil, Roberto Rebouças.

De acordo com o executivo, uma confluência de fatores como a falta de mão de obra qualificada, equipes reduzidas e baixo investimento contribuem para tal cenário. “Costumo brincar que muitas companhias faturam como empresas grandes, mas se protegem como uma pessoa física faz em casa”, argumentou.

Soma-se a isso o alto nível de desatenção dos funcionários brasileiros, que torna o País “o campeão mundial em phishing”, de acordo com o diretor da Kaspersky Lab. Neste caso, cibercriminosos empregam táticas de engenharia social (como a adoção de identidades falsas) para roubar informações sigilosas de dentro das companhias.

Diretor-executivo da firma de cibersegurança na América Latina, Claudio Martinelli, por sua vez, afirma que “os casos cada vez mais frequentes de brechas e violações de dados devem conscientizar” empresas a respeito do problema.

Além do notório episódio envolvendo o Facebook (que admitiu o vazamento de dados de 50 milhões de usuários na semana passada), companhias como C&A, Netshoes e Banco Inter e Uber atravessaram situações do gênero em território nacional. “Na medida que [cobranças de] indenizações pela guarda inadequada de dados ocorrerem, a conscientização deve aumentar”, sugeriu Claudio Martinelli.

Vale lembrar, contudo, que a Autoridade Nacional de Proteção de Dados (ANPD) teve a criação vetada durante a sanção da LGPD. O orgão fiscalizador deve ser criado via projeto de lei ou medida provisória depois das eleições.

http://www.sinfacsp.com.br/noticia/empresas-brasileiras-se-protegem-de-ataques-virtuais-como-pessoa-fisica-dci

Compartilhe: