Estudos recentes realizados pela AVG e pela Norton mostram dados preocupantes: o aumento e a complexidade dos crimes cibernéticos globais indo de encontro a pouca preocupação dos jovens em se proteger adequadamente.
A situação parece ter se invertido. O elo mais fraco na cadeia de segurança não é mais a tecnologia, e sim, o ser humano. Profissionais da área de segurança de TI perdem noites de sono tentando blindar seu parque de máquinas, enquanto outros “profissionais” mudam inteligentemente sua tática, vislumbrando o pouco cuidado de usuários da rede mundial para focar neles suas armadilhas.
Segundo os estudos da Norton, “enquanto no resto do mundo 69% de adultos que usam a internet consultados revelaram que já sofreram ataques cibernéticos, no Brasil esse número é bem maior: 80%”. “Cerca de 75% das pessoas entrevistadas (de todas as idades) afirmaram já ter sofrido ataques, contra 65% no resto do mundo. Ainda na entrevista, “69% dos adultos informaram que não atualizam o software de segurança com frequencia, enquanto na média mundial a resposta foi de apenas 41%. Para concluir, o estudo também mostrou que os brasileiros ficam 30 horas por semana on-line, contra 24 horas na média mundial”. Este exército de potenciais descuidados passa a fazer parte dos profissionais das empresas que, de alguma forma, têm portas pretensamente protegidas para o ambiente virtual. Some-se a estes dados o fenômeno “Redes Sociais”, acessadas de forma consentida ou não dentro das próprias organizações.
Com o advento da globalização, é cada vez mais comum terceirizar-se a TI, para que as empresas possam estar focadas em seus Core business. Conforme a ABNT NBR ISO/IEC 27.001:2006 “a informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e conseqüentemente necessita ser adequadamente protegida”. Nesse universo de informações estão as internas da companhia, as informações de clientes e fornecedores e as de parceiros comerciais.
Chegamos ao ponto crucial: os resultados dos estudos versus a realidade corporativa deste século. Estarão as empresas alertas para esta nova realidade? Até que ponto os colaboradores estão atentos e ou conscientes para os riscos oferecidos pelo prazeroso ato de navegar? Funcionários descontentes, crescimento do processamento distribuído, utilização de e-mails, dentre outros, são fatores críticos de sucesso. As empresas divulgam suas políticas de segurança da informação. Funcionários assinam termos de compromisso. Mera burocracia?
Não tenho uma resposta pronta, assim como não digo que as empresas estão necessariamente vulneráveis. O importante é que cada organização tenha consciência do ponto onde está. A implantação de um sistema de gestão da segurança da informação, aliada a uma certificação é um bom caminho. Afinal, ninguém quer ter sua imagem arranhada por descuido interno, perder clientes ou contratos, sofrer com penalidades e multas por quebra de sigilo, ou mesmo gastar fortunas com seguro. O importante é estar sempre atento para os ventos do mercado, ser proativo, estar um passo a frente do perigo. Parece simples. Só parece. Espero ter ligado o alerta.
Fontes: Jornal Estado de Minas – Caderno Informatic@ – Quinta Feira, 29/09/2011 – Norma Brasileira ABNT NBR ISO/IEC 27.001:2006
Pós-graduado em Gestão Estratégica de Processos de Negócios, pelo IEC-PUC/MG, e formado em Letras, pela mesma Universidade. Consultor na área da Qualidade na IBM do Brasil. Certificado ITIL Foundation V2 e V3. Atuação em certificações ISO 9001, 20.000 e 27.000. Atualmente, como autodidata, estou estudando (Livros) - TQC Controle da Qualidade Total no estilo Japonês - Falconi; Integração das Ferramentas da Qualidade ao PDCA e ao Programa Seis Sigma - Silvio Aguiar; e Qualidade: Enfoques e Ferramentas - Paulo Augusto Cauchick Miguel.
You must be logged in to post a comment.
