Pesquisa aponta falta de controle de privacidade nas empresas brasileiras

As empresas amadureceram os investimentos em segurança da informação para proteger seu patrimônio corporativo, mas ainda não se preocupam em resguardar a privacidade das pessoas, sejam seus executivos, funcionários ou clientes. O despreparo nessa área está visível nos resultados da 12ª Pesquisa Global sobre Segurança da Informação da Ernst & Young, apresentada nesta quinta-feira (11/3) em São Paulo.

O relatório também aponta a gestão de riscos como prioridade das empresas, como reflexo do uso crescente de tecnologias móveis e remotas no fluxo de informações. A pesquisa também aponta para a maior preocupação com ataques externos e roubo de dados, fenômeno associado à crise de 2009, quando muitas demissões teriam provocado retaliações e ações hostis de funcionários. Por essa mesma razão, também aparece no levantamento um interesse pela tecnologia DLP (Data Loss Prevetion, ou prevenção à perda de dados), não detectado nas pesquisas anteriores.

Na opinião do sócio da Ernst & Young, Alberto Fávero, a inconsistências nas ações relacionadas à privacidade acontece em grande parte devido à ausência no Brasil, em particular, de uma legislação estruturada sobre o tema.

Mesmo globalmente a abordagem é ainda precária. Nas consultas feitas a 1.865 empresas, em 61 países, apenas 32% indicaram ter uma lista detalhada dos ativos de informação cobertos pelas condições de privacidade; 34% estabeleceram um processo de gestão e resposta específico para incidentes nessa área e 59% têm algum tipo de controle para proteger informações pessoais.

O percentual daquelas que já realizaram pelo menos uma vez uma avaliação do ciclo de vida dos dados pessoais é o menor: 26%. A pesquisa observou, no entanto, cenário um pouco melhor, embora insuficiente, na relação com terceiros: 63% indicaram incluir condições de privacidade em contratos com parceiros.

Do ponto de vista das ameaças à segurança da informação corporativa, 41% dos participantes da pesquisa registraram aumento no número de ataques externos (phishing, invasão de sites, etc.) e 19% nas fraudes externas; além de 25% dizem que cresceram os ataques internos (abuso de privilégios de funcionários e roubo de informações) e 13%, as fraudes internas.

Fávero credita à maior percepção de riscos o fato de, no próximo exercício, 50% pretenderem gastar mais, além de 39% que vão manter os valores já desembolsados na melhoria da gestão de risco da segurança da informação. E, novidade, 43% queiram aumentar os gastos (somados a 47% que vão manter investimentos) na implantação e incremento de processos e tecnologias DLP. Nesse sentido, Fávero ressalta a data de realização da pesquisa, entre junho e agosto de 2009, auge da crise financeira e, provavelmente, das demissões.