Os dois casos recentes de violação de contas de usuários do Yahoo! estão longe de serem dois fatos isolados. Segundo a nova edição do Relatório Global de Fraude & Risco, publicado anualmente pela Kroll – consultoria em gestão de riscos e investigações corporativas – aproximadamente uma a cada quatro empresas (23%) sofreu nos últimos 12 meses pelo menos uma violação de sistema, resultando em perda de dados de clientes ou funcionários. O problema é o segundo maior fator de vulnerabilidade – atrás apenas da infestação por vírus/worms – e o quarto mais recorrente no mundo empresarial.
O estudo entrevistou cerca de 550 executivos dos mais diferentes setores em todo o mundo, que são responsáveis ou que influenciam diretamente as decisões quanto a programas e estratégias de segurança e combate a fraudes.
Ataques, roubos ou perda de informações sigilosas foram reportados por 85% dos respondentes, a maior taxa de incidência no mesmo período. A maioria desses eventos se dá por vulnerabilidade de software, meio citado por 26% dos participantes.
Fernando Carbone, diretor sênior da Kroll no Brasil e especialista em segurança da informação, destaca que as ameaças atingiram um alto grau de sofisticação e seguirão evoluindo. “Às empresas, cabe buscar estar sempre um passo à frente ou pelo menos ao lado na gestão de seus riscos”, comenta.
Na prática, porém, não é isso o que tem ocorrido. Apesar da ostensiva pressão de cibercriminosos, o contingente de negócios desprotegidos é ainda significativo. De acordo com o relatório, 30% das organizações não tinham um plano de resposta a incidentes cibernéticos atualizado nos últimos 12 meses antes da consulta.
Para Carbone, o quadro no Brasil é ainda mais crítico porque, diferentemente de nações como EUA e Inglaterra, as empresas brasileiras não têm a obrigatoriedade legal de reportar a autoridades invasões e ataques a bancos de dados e matrizes tecnológicas. “Acaba sendo um atenuante que afrouxa o rigor com a detecção de incidentes e, em última instância, tem reflexos na percepção da ameaça. ”
No País, a incidência de problemas cibernéticos foi de 76%, nove pontos percentuais menor que a média global. Já a violação de sistemas resultando em perda de dados de clientes ou funcionários é apenas o penúltimo fator de vulnerabilidade, citada por 38% dos gestores locais, contra 52% no resto do mundo.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…