NOTÍCIAS

Setor financeiro é maior alvo de ciberataques, diz Fiesp

Setor financeiro é maior alvo de ciberataques, diz Fiesp

by 31 de março de 2015 0 comments

Pesquisa da Federação das Indústrias do Estado de São Paulo (Fiesp), apresentada nesta terça-feira (31/3) durante o Congresso Nacional de Segurança Cibernética, organizado pelo Departamento de Segurança (Deseg) da entidade, alerta para ciberataques direcionados especialmente a pequenas e médias empresas do setor financeiro em solo nacional.

O estudo Segurança Cibernética, realizado nos meses de janeiro e fevereiro de 2015, com 435 indústrias do Estado de São Paulo, teve por objetivo entender como a indústria no Brasil tem enxergado ameaças de ciberataques que rondam ambientes virtuais. Um dos resultados mais expressivos é que 59% dos ataques registrados visam as finanças da empresa, sendo que mais de 60% ocorrem em indústrias de pequeno e médio portes, menos preparadas para impedir as fraudes.

Já nas empresas de grande porte, 46,2% dos ciberataques têm como alvo as informações sigilosas. “A grande indústria investe em sistemas de bloqueio na área financeira, por isso os alvos são as micro e pequenas, mais vulneráveis, e deixa mais expostas as informações sigilosas e valiosas”, explica o diretor do Deseg, Rony Vainzof.

Para Vainzof, problemas e prejuízos podem diminuir se as empresas adotarem como prioridade incluir investimentos para a segurança cibernética no planejamento estratégico. “Há ainda uma certa imaturidade das empresas, em relação à proteção e ao uso da rede mundial, pois faltam prática de políticas e regras internas, além de treinamento de pessoal. A tecnologia não resolve o problema sozinha”, afirma.

A teoria do diretor é confirmada com os dados da pesquisa que indicam que enquanto 96,4% apostam na instalação de antivírus para prevenir ciberataques, 40,1% investem em aplicação de normas internas e apenas 21,2% oferecem treinamento aos funcionários diretamente ligados com o uso da internet. “Segurança cibernética mais eficaz combina pessoas, processos e tecnologias. Quando essa balança não está equilibrada, as organizações ficam expostas”, reforça Vainzof.

De acordo com os dados, a falta de identificação dos ciberataques também é um desafio a ser vencido pelas empresas, pois 23,5% delas não sabem se houve ataques, sendo que 19,5% são de grande porte – que deveriam ter programas maduros de proteção.

O levantamento também mostra que cuidados básicos, que podem ajudar no combate a fraudes e outros tipos de ciberataques, são esquecidos na rotina das empresas. Mais de 53% não exigem que funcionários troquem a senha periodicamente e 47% não monitoram os e-mails transmitidos pelo pessoal, aumentando o risco de ataques e invasão a ambientes restritos.

“A solução não é complexa, tampouco custosa. A sugestão é que empresas comecem a adotar soluções de monitoramento por 24h, sempre de forma transparente, ou seja, com o conhecimento prévio dos usuários envolvidos”, alerta.

Mesmo tendo a pesquisa registrado que mais da metade, 52%, das empresas não permite que funcionários utilizem dispositivos pessoais, como smartphone, tablet, e notebook, Rony Vainzof ressalta que não há total garantia de evitar riscos de ciberataques. “Sabemos por experiência que, apesar de proibições, a maioria dos colaboradores ainda usa esses equipamentos e pode encontrar meios para burlar os controles da empresa”. Os dados apontam que 23.9% das empresas permitem a prática.

Uma das tendências mundiais é o armazenamento de dados e informações em nuvem, mas, de acordo com a pesquisa do Deseg, 70% das empresas não utilizam esse recurso, que apesar de oferecer vantagens e redução de custos pode representar riscos. “Antes de assinar o contrato de computação em nuvem, é importante que a empresa faça uma análise atenta de todas as cláusulas e verifique se os dados estarão disponíveis e protegidos contra ataques, como prevê a legislação brasileira”, finaliza.

Nenhum Comentário

Seja o Primeiro a Comentar Este Post

Nenhum Comentário Ainda!

Seja o Primeiro a fazer um comentário.

Deixe uma resposta

<

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *