40% dos incidentes de segurança partem de dentro da empresa

Entre as empresas que sofreram ataques a redes, servidores ou diretamente nos microcomputadores dos usuários, 40% afirmam que os incidentes tiveram origem internamente. A constatação é de pesquisa realizada pela VF Intelligence, divisão de pesquisas da companhia de conteúdo executivo Via Fórum.Os problemas com origem interna são atribuídos, em sua maioria, ao envio de material confidencial para pessoas autorizadas fora da companhia, além de mudanças de arquivos sem autorização. Roubo de propiedade intelectual por parte dos funcionários e eliminação de dados sem autorização contribuem para a situação.A pesquisa, realizada com 350 grandes empresas brasileiras, mostra que 54% dos entrevistados já sofreram ataques. Destes, 82% não conseguiram medir as perdas financeiras decorrentes dos incidentes.Segundo o estudo, 62% dos entrevistados consideram que os funcionários não reconhecem a importância dos procedimentos de segurança, o que tornar-se um dos maiores desafios para a implementação de uma política estruturada de segurança da informação na prevenção contra ataques. Entretanto, 62% das empresas afirmam já ter dado início a processos formais de treinamento e conscientização sobre o tema.Outra revelação é que 38% das empresas mantêm orçamento específico para segurança da informação, embora o tema tenha recebido prioridade de investimento em 2007. As tecnologias mais procuradas são firewall de rede, antivírus para desktops, notebooks e servidores, gestão de identidade e certificação digital.