COBERTURA ESPECIAL - Cyberwar - Segurança

25 de Outubro, 2016 - 11:30 ( Brasília )

“É preciso modificar a forma de enxergar a Segurança da Informação”


O diretor da LTA-RH INFORMÁTICA, Alexander Barcelos, alerta para que os gestores dos segmentos corporativo e governo, percebam que proteger as informações da organização está muito mais relacionado com a palavra “benefício” do que com o propriamente “custo”, ou seja, o objetivo precípuo deve ser “valor agregado”.

O crime organizado no mundo digital já é um fato consumado e um excelente motivo para que as empresas concedam mais atenção ao assunto. Em recente relatório da PWC, publicamente disponível, os dados mostram que o número de ataques digitais no Brasil aumentou na ordem de 274%, enquanto a porcentagem de ataques médios no mundo como um todo subiu aproximadamente 38%.

O diretor da LTA-RH INFORMÁTICA, empresa que atua focada no segmento do governo, como integradora de soluções, Alexander Barcelos, revela que o mais importante é que seja modificada a visão da Segurança da Informação.

“As organizações só veem uma coisa, que não investir em segurança é sinônimo de prejuízo, e é dessa forma há muito tempo. É evidente que os danos causados pelo descaso com a proteção dos dados de uma empresa são imensuráveis, mas, é necessário mudar esse conceito negativo. Ou seja, ao invés de pensar que evitarão prejuízos, os gestores devem ter ciência de que investir em tecnologia é inovar, é estar à frente dos concorrentes, minimizando riscos e maximizando resultados, afim de garantir a continuidade de seu negócio, nesse mercado globalizado e competitivo”, explica.

O ideal é que os portais adotem ações básicas de segurança, desde a definição dos níveis de acesso às informações, bem como a criptografia. Os colaboradores devem atentar e ter a consciência quando abrirem uma sessão. Senha de acesso é sigilosa e não deve ser utilizada em qualquer lugar, muito menos ainda repassada a terceiros.

No segmento em que atuam, Barcelos cita o exemplo do Governo do Distrito Federal, que teve 6,8 mil tentativas de invasões em 2015. O Rio de Janeiro também sofre com os ataques, onde os criminosos divulgaram recentemente algumas informações para provar que a invasão acontece. Os prejuízos vão desde dados apagados até danos irreparáveis ao sistema, bem como sigilos quebrados e consequentemente privacidade afetada.

“Sem que os governos tenham soluções que garantam realmente a total segurança dos dados, os hackers seguirão agindo cada vez mais precisos, pois estão cada vez mais especializados”, diz.

Sobre as empresas em geral, Barcelos acredita que a ideia de enquadrarem como custo, é o que impede as mesmas vislumbrem os benefícios do investimento e do alto valor agregado. “São inúmeras as consequências positivas e podem ser vistas a curto e médio prazo, desde que, o gestor de TI tenha oportunidade de mostrar isso no seu dia a dia. Estamos falando de aumento da produtividade, de otimização do tempo, de foco na estratégia do negócio e, consequentemente, aumento das demandas, incremento financeiro e a satisfação do consumidor final, que exige excelência no atendimento e no produto que está adquirindo”, acrescenta.

Durante as Olímpiadas, no Rio de Janeiro, dobrou o número de tentativas de ataques digitais, o que abriu as portas para uma série de outros criminosos se aperfeiçoarem no que há de mais moderno nessas intervenções. Segundo outra pesquisa de uma empresa brasileira, só no mês de agosto, foram bloqueados mais de 10 milhões de malwares no Brasil. Durante os jogos Olímpicos, o Estado de São Paulo liderou a lista com 2.792.240 ameaças. Rio de Janeiro, Minas Gerais e Bahia ocupam os próximos lugares com, respectivamente, 1,2 milhão, 882 mil e 687 mil tentativas de ataques. Pernambuco, Paraná, Rio Grande do Sul, Piauí, Pará e Goiás também estão na lista.

Muitas são as ameaças que comprometem as empresas ao redor do mundo. Entre elas está o chamado sequestro digital, onde os computadores atingidos têm seus arquivos bloqueados até que a empresa pague um “resgate” (ransomware). Além disso, o Brasil está entre os cinco mais atingidos por outro tipo de ataque, o chamado invasão por BEC, que acontece por meio do e-mail do colaborador.

“Sabemos da competência desses criminosos em encontrar brechas e da capacidade que têm de criar novas formas de invasões. Por isso, as empresas precisam compreender seu papel nesse processo, e atuar junto com os desenvolvedores no combate ao crime digital. É dessa forma, que as organizações crescerão mais fortes e prontas para qualquer obstáculo.

A partir do momento em que substituirmos a palavra custo pela palavra benefício, acredita o diretor, as mudanças começarão a refletir no que realmente importa: proteger os dispositivos para que os mesmos guardem com segurança toda e qualquer informação da empresa. E vamos além, como explica Barcelos: “A organização é feita por pessoas e se as mesmas não compreenderem os riscos que correm na forma que lidam com a privacidade dos dados, muito possivelmente teremos pesquisas e resultados ainda mais chocantes”, explica.