Estudo da Symantec mostra que 33% das pequenas e médias empresas já registraram falhas de segurança
A Symantec está divulgando sua mais recente pesquisa sobre segurança da informação entre as pequenas e médias empresas (PMEs) no país. O levantamento mostra que 33% das PMEs já registraram algum tipo de falha de segurança. Isso implica perda de informações confidenciais. Frequentemente, elas são desviadas pelos próprios funcionários ou ex-funcionários.
Esse é um problema mais comum do que parece. Pelo menos 27% das perdas são provocadas por sabotagem desse tipo. A gente até reclama quando a equipe de segurança da informação bloqueia o acesso das nossas humildes máquinas às portas USB - mas são ossos do ofício. Como se sabe, o perigo mora ao lado...
No caso brasileiro, a maior preocupação das PMEs é com a possibilidade de ataque de vírus e códigos maliciosos em geral. Ainda assim, 29% das companhias não têm sequer um antivírus - mesmo com a grande quantidade de programas antivírus gratuitos disponíveis no mercado. É uma temeridade.
Por mais que as empresas estejam empenhadas em catequizar seus funcionários, sempre existe alguém para brincar com o perigo e clicar em links ou aplicativos suspeitos. Cerca de 22% dos problemas ocorrem devido a maus procedimentos internos de segurança. Como se sabe, uma coisa é conscientização; outra é tomar uma atitude positiva.
Por sinal, o diretor-geral da Symantec no Brasil, Wagner Tadeu, lembra que, curiosamente, é muito difícil disciplinar os primeiros escalões das empresas. Executivos - ou altos funcionários do setor público - não costumam tomar o cuidado necessário para manter a boa saúde das redes. É a velha história: faça o que mando, não faça o que eu faço...
A propósito, vale lembrar um teste feito pela própria Symantec, descrito há alguns meses na Revista Digital, aqui do GLOBO. A equipe da empresa conectou à internet um computador sem a proteção de qualquer antivírus. Resultado: a máquina foi contaminada em menos de dez minutos. Imagine a quantidade de estragos $isso pode provocar numa empresa.
Outro ponto interessante levantado pela pesquisa: pelo menos 46% do vazamento de informações confidenciais das empresas ocorrem com o furto ou perda laptops ou smartphones. Por mais que os empresários invistam em sistemas de cópia (o backup) dos dados, esse tipo de incidente é sempre uma dor de cabeça.
Quanto a isso, um dado sintomático: 32% das empresas pesquisadas não têm ninguém devidamente qualificado para a tecnologia da informação. Mesmo com todos os riscos, muitos mantêm a tradição de deixar a segurança a cargo daqueles funcionários "que têm mais jeito para a coisa".
Outra característica da PMEs, no quesito segurança de tecnologia, é a falta de grana - ou, pelo menos, é essa a desculpa alegada por 37% dos empresários que participaram da pesquisa da Symantec.
Como já se viu em outros setores da indústria de tecnologia, parece que investir em novas soluções de segurança não está nos planos dos empresários para este ano.
Orçamento curto e a falta de certezas perante o futuro são dois pontos que justificam essa economia - de resto, temerosa, posto que o perfil dos chamados cibercriminosos está mudando. Antes, eles invadiam uma empresa pelo prazer de quebrar o sistema de segurança e deixar sua marca registrada e, quem sabe, conseguir um emprego justamente na área de segurança. Hoje, como já comentado aqui, essa turma mal-intencionada está invadindo redes para sequestrar seus dados e, naturalmente, pedir um resgate substancial.
Pelo jeito, muita gente ainda não descobriu que esse "esporte" chamado segurança da informação já deixou de ser coisa de amadores há muito tempo.
matéria original em : http://oglobo.globo.com/tecnologia/mat/2009/06/09/estudo-da-symantec-mostra-que-33-das-pequenas-medias-empresas-ja-registraram-falhas-de-seguranca-756259934.asp
Nenhum comentário:
Postar um comentário