Pesquisa: ameaças internas ainda recebem pouca atenção

Author Photo
11:33 am - 15 de setembro de 2009

Emprestar a senha do sistema para um terceiro, digitar informação errada e abrir uma brecha no sistema ou, simplesmente, extrair dados e repassar a quem interessar. São situações como essas que muitas vezes causam dores de cabeça e prejuízos às corporações. O problema? Falta de uma análise minuciosa do seu público interno. Muitas vezes a principal ameaça não vem de fora, mas profissionais de TI, especialmente no Brasil, continuam focando esforços nos atos externos. Essa é uma das constatações de um estudo realizado pela RSA, divisão de segurança da EMC.

No País, a companhia ouviu profissionais de tecnologia da informação no mês de agosto durante o EMC Forum. Resultado: 61% dos entrevistados disseram que a ameaça mais significativa à segurança da empresa vinha de fora. Quando avaliadas apenas as respostas de CIOs e CSOs, a percepção muda um pouco e o olhar passa a ser focado dentro de casa, já que 53% acreditam que as ameaças são internas. Entretanto, 41% entende que os incidentes são acidentais.

Globalmente a pesquisa da RSA foi realizada pela IDC, mas alguns números são similares. Embora também exista no C-level o olhar para o publico interno, 52% dos entrevistados classificam os incidentes internos como acidentais, outros 19% dizem que são ameaças deliberadas e 26% meio a meio. E, mesmo a maioria achando que as ações são acidentais, 82% não soube precisar se os incidentes gerados por fornecedores e funcionários temporários foram acidentais ou deliberados.

Para o vice-presidente da RSA para América Latina e Caribe, Roberto Regente, são números que chamam a atenção. O executivo diz que é preciso entender ainda o que os entrevistados classificam como acidente: empréstimo de senha? Digitação errada? “Há muitos estudos que mostram que entre 80% e 90% das fraudes têm colaboração interna intencional ou não”, afirma.

Regente vê, entretanto, mudança comportamental e acredita que o aquecimento do mercado de Data Loss Prevention (DLP) é um desses sinais. “Com a queda nas vendas, pressão, a redução de perdas passa a ter um peso maior e se passa a olhar com mais cuidado o que acontece dentro de casa.”

Desafio pela frente

O vice-presidente explicou que antes a segurança era encarada como um seguro, “só se valorizava quando precisava usar”, mas, atualmente, a discussão faz parte da estratégica. “Quando assume isso para a rotina, tudo fica mais seguro”, explica.

Diante dos números dos dois estudos, Regente avalia que são dois os principais desafios nessa área: discutir a segurança como assunto aberto, “não pode ter medo de falar, é problema de todos, quando se oferta uma comodidade ao cliente se expõe e isso tem preço”; e uma legislação que trate desse tipo de crime. “Na América Latina existem algumas normativas. Mas no Brasil ainda não, se fala há pouco tempo na questão da pedofilia.”

Notícias relacionadas

Notícias
Meta amplia controle para adolescentes
Notícias
Alphabet quer levantar US$ 80 bi para financiar infraestrutura de IA
Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.