Edição nº1007 24.02 Ver edições anteriores

PMEs, a bola da vez dos ciberataques

PMEs, a bola da vez dos ciberataques

Baseada em San José, na Califórnia, a SonicWall é uma das principais fabricantes de soluções de segurança da informação dos Estados Unidos. Adquirida em 2012 pela Dell Computers, foi vendida no inicio de novembro para os fundos Francisco Partners e Elliot Management Corporation, por US$ 2 bilhões.

De seu escritório em Washington, a capital americana, o brasileiro Vladimir Alem comanda as operações de marketing na América Latina, onde a companhia conta com 15 mil clientes. Para Alem, a região é uma das apostas principais da SonicWall, devido ao relativo atraso na implantação de programas de segurança de TI eficazes, especialmente de parte das Pequenas e Médias Empresas (PMEs).

“Elas formam o segmento mais vulnerável aos ciberatacantes, o que ameaça a integridade de toda a cadeia produtiva em que estão inseridas”, diz Alem. Segundo ele, a agressividade da pirataria mudará a características dos conflitos geopolíticos  no mundo. “O próximo campo de batalha não terá corpos, nem sangue”, afirma. “Será virtual, de combate aos cibercriminosos.”   

Por que as Pequenas e Médias Empresas (PMEs) são o principal alvo dos ataques cibernéticos?
A explosão de incidentes de sequestro de dados e a análise de especialistas vêm revelando que as Pequenas e Médias Empresas são o principal alvo de ataques cibernéticos no mundo, respondendo por cerca de 50% de todos os incidentes  Alguns fatores agravam a situação no Brasil e América Latina, entre elas a falta de governança corporativa, atrelada a políticas de segurança inadequadas, investimento escassos nessa área e em profissionais qualificados, e leis que recentemente foram instituídas, mas ainda pouco aplicadas. Diante desse cenário, a SonicWall enxerga a América Latina como um mercado estratégico, pois é uma das regiões do mundo mais vulneráveis à ação dos cibercriminosos.

Como o Brasil se encaixa nesse panorama?
O Brasil, apesar dos avanços como o Marco Civil da Internet, ainda está despreparado para enfrentar as violações de segurança, ao contrário de países como o Chile e Colômbia, onde já uma legislação que oferece proteção mais adequada às companhias. Aqui, por exemplo, não se exige que as falhas de segurança de uma determinada empresa sejam comunicadas ao mercado, como acontece nos Estados Unidos.  Ora, a ampla publicidade de eventuais ataques não é uma forma de proteção o apenas para a empresa vítima deles, como para seus clientes,  usuários e fornecedores, além de mostrar ao mercado que ela age com responsabilidade.
O problema se agrava quando a empresa atacada é prestadora de serviços para outras companhias. De que adianta uma empresa de maior porte investir montanhas de dinheiro em proteção, se seus fornecedores estão vulneráveis? É preciso que as grandes tomadoras de serviços estimulem seus fornecedores a se protegerem, porque assim estarão protegendo toda a cadeia produtiva.

Seria o caso de repetir a experiência dos Programas de Qualidade Total, tão em voga nos anos 1980?
Exatamente. Naquela época, as companhias de maior porte, como as montadoras dos setores automobilístico e eletroeletrônico verificaram que era insuficiente terem internamente programas de controle de qualidade excelentes, se seus fornecedores de peças e autopeças deixavam a desejar nesse quesito. Muitas delas adotaram uma postura proativa, contribuindo com investimento e pessoal capacitado para treinar e implantar as modernas técnicas de qualidade nas fábricas desses fornecedores, reduzindo os índices de falhas. 

Qual é a velocidade da disseminação dos ciberataques?
Altíssima. Nesse processo, o ano de 2014 foi um divisor de águas. Começamos a observar que os ataques passaram a se multiplicar de maneira exponencial, duplicando a cada três, quatro meses. E a velocidade aumenta ainda mais em setores como o varejo, nos períodos de venda tradicionais, como as de fim de ano.  

O que motivou essa aceleração?  
Há dois vetores principais. O primeiro é a explosão da adoção das redes sociais, como o Facebook, o Linkedin e o Twitter,  no ambiente corporativo. É uma festa para o chamado fishing, que é a proliferação de emails que parecem verdadeiros, mas são destinados à penetração nos computadores da empresa, burlando sua segurança interna. No Brasil, a exposição potencial trazida pelas redes sociais é enorme: 85% dos funcionários usam a internet no trabalho para fins pessoais, 80% acessam e-mails pessoais e mais da metade deles realizam operações financeiras nos computadores da empresa.

Qual é o segundo vetor?
É o crescimento do ransomware, que é um tipo de malware ou código malicioso, que sequestra informações no servidor da empresa ou no computador pessoal de um usuário,  cobrando um valor em dinheiro pelo resgate, Geralmente,  o pagamento é feito por intermédio da moeda virtual bitcoin, depósitos online ou até o Paypall. Isso torna quase impossível rastrear o criminoso e recuperar os valores envolvidos

Como as PMEs têm reagido?  
Ainda lentamente, principalmente na América Latina, que é reativa por natureza: entre nós, a preocupação com questões como a segurança só ocorre depois que os fatos ocorrem. Raramente é feito um trabalho preventivo. Prova disso é que, como mostram alguns estudos, apenas 40% das empresas de pequeno e médio porte contam com empresas especializadas em segurança para proteger suas infraestruturas de rede. Governança de TI é algo  praticamente inexiste para a maioria das empresas de pequeno e médio portes, o que acaba gerando graves brechas de segurança. Consequência: no Brasil, onde ainda boa parte das PMEs não possui políticas consistentes de segurança da informação, 42% dos ataques de ransomware foram destinadas para essa categoria de negócios. 

Muitas empresas alegam que não têm condições de investir nesse quesito, sobretudo num período de crise, como o atual…
Essa é uma limitação real. O investimento em segurança da informação não recebe a mesma prioridade do que outros tipos de investimento, como em máquinas, fábricas, abertura de filiais etc.  No entanto, é preciso que as empresas vejam o investimento em segurança de TI como uma questão estratégica, que agrega valor competitivo e pode ser determinante para sua permanência no negócio.

É preciso ficar claro, também, que segurança da informação não se resolve apenas com tecnologia. Ela envolve treinamento e capacitação contínua dos funcionários. A tecnologia adotada não pode ser complexa. Deve ser simples, de forma  que todos na empresa possam utilizá-la.

A preocupação com segurança tem de implicar em investimentos contínuos. É como uma competição de Fórmula 1: o carro precisa ser ajustado sempre, a cada corrida.

Quais setores são mais afetados pela ciberpirataria?
Setores  importantes como educação, empresas com muitas filiais, como as varejistas e, naturalmente, o financeiro ( bancos e cartões de crédito). Nos últimos anos, também cresceram os ataques cibernéticos às empresas da área de saúde e ao setor público.

Qual é o tamanho do mercado mundial de segurança da informação?
Os últimos dados mostram que esse é um mercado que movimenta US$ 3 bilhões por ano, dos quais US$ 350 milhões na América Latina.


Mais posts

Ver mais

Recomendadas

Copyright © 2017 - Editora Três
Todos os direitos reservados.