Na mira de ataques digitais

Deloitte | Audit & Assurance / Edição 26 / 15 de abril de 2016
Por     /    Versão para impressão Versão para impressão

A segurança cibernética é um tema que conquista um espaço cada vez mais estratégico no mundo dos negócios — o que, de certa maneira, é um reflexo da própria evolução da tecnologia. O perfil e o objetivo dos ataques digitais às empresas mudaram muito nos últimos anos, em uma escalada vertiginosa de danos. Quando a internet começou a se popularizar, a partir da metade dos anos 1990, trouxe consigo a figura dos hackers, especialistas em burlar esquemas de segurança de TI. O maior temor então era o de vírus nocivos se alastrarem rapidamente e destruírem informações.

Esse cenário mudou. Nesta segunda década do século 21, muitos hackers foram incorporados a redes mundiais de crime organizado, e a atuação deles agora vai muito além da distribuição de vírus. São feitos ataques que têm o lucro como objetivo, por meio de roubo de informações confidenciais, fraudes e espionagem corporativa. Também emergiu o terrorismo cibernético, que explora as vulnerabilidades da segurança digital das organizações com o intuito de causar prejuízos financeiros e de reputação.

Os métodos de ataque se diversificaram (roubo de senhas, arquivos infectados, links falsos e spam) e os chamados malwares (programas maliciosos, que agem silenciosamente nos sistemas invadidos) estão mais sofisticados e dissimulados. Quanto aos riscos corporativos, as ameaças imprevisíveis são justamente as que merecem maior atenção dos especialistas.

“Pode-se dizer que, em termos de segurança digital, as empresas dividem-se em três grupos: aquelas que já sofreram ataques, as que ainda não sofreram e as que estão sob ataque, mas não sabem. E esse último grupo é o maior”, afirma Paulo Pagliusi, diretor da prática de Cyber Risk Services da Deloitte. “Um erro que as empresas ainda cometem é considerar a segurança cibernética um assunto meramente operacional, restrito ao departamento de TI. Com a proliferação dos tipos de ataques e o aumento do número de pessoas conectadas, a segurança da informação não é um problema só da TI: afeta o negócio como um todo. E as diretorias e os conselhos de gestão precisam entender essa realidade”, avalia.

O perigo é real, imediato, e vem de frentes amplas de ataque. Segundo Pagliusi, quatro grandes vetores de riscos digitais se apresentam hoje: as redes sociais, a computação em nuvem (cloud computing), o acesso à internet via dispositivos móveis e a quantidade cada vez maior de dados (próprios e de terceiros) com que as empresas lidam (o chamado big data). “É uma conjunção de forças que exige uma abordagem holística, envolvendo toda a organização”, diz Pagliusi. “As pessoas compartilham suas informações confidenciais nas redes sociais o tempo todo. O armazenamento de dados na nuvem traz desafios de segurança. E a mobilidade atua como uma força disruptiva, pois se dissemina muito rapidamente, com efeitos inesperados”, acrescenta.

Os riscos relacionados ao big data merecem atenção especial, na opinião de Julio Laurino, sócio da área de Consultoria em Gestão de Riscos Empresariais da Deloitte, que lidera a prática de Cyber Risk Services. Empresas que lidam com informações pessoais de usuários, como imagens, números de cartões de crédito e débito ou hábitos de compra, precisam estar duplamente atentas à privacidade dos clientes.

Um vazamento de dados confidenciais pode expor uma organização a danos permanentes em sua reputação e dar margem a ações judiciais por parte dos prejudicados. “Há um anteprojeto de lei sobre a proteção de dados pessoais que está em discussão no Congresso Nacional”, lembra Laurino. “As empresas precisam ser proativas nesse aspecto, porque os riscos regulatórios são sérios e ainda não estão completamente definidos”, recomenda.

Confira o estudo completo neste link.



Participe da Capital Aberto: Assine Experimente Anuncie


Tags:  Deloitte hackers ataques digitais digital

Compartilhe: 


Encontrou algum erro? Envie um e-mail



Matéria anterior
LatinFinance’s 14th Brazil Issuers & Investors Forum
Próxima matéria
Ilusões




Recomendado para você




Nenhum comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado.



Leia também
LatinFinance’s 14th Brazil Issuers & Investors Forum
Agora em seu 14º ano, o BIIF continua sendo o fórum preeminente dos mercados capitais no Brasil. Registo gratuito...