Pesquisa: ameaças internas ainda recebem pouca atenção

Emprestar a senha do sistema para um terceiro, digitar informação errada e abrir uma brecha no sistema ou, simplesmente, extrair dados e repassar a quem interessar. São situações como essas que muitas vezes causam dores de cabeça e prejuízos às corporações. O problema? Falta de uma análise minuciosa do seu público interno. Muitas vezes a principal ameaça não vem de fora, mas profissionais de TI, especialmente no Brasil, continuam focando esforços nos atos externos. Essa é uma das constatações de um estudo realizado pela RSA, divisão de segurança da EMC.

No País, a companhia ouviu profissionais de tecnologia da informação no mês de agosto durante o EMC Forum. Resultado: 61% dos entrevistados disseram que a ameaça mais significativa à segurança da empresa vinha de fora. Quando avaliadas apenas as respostas de CIOs e CSOs, a percepção muda um pouco e o olhar passa a ser focado dentro de casa, já que 53% acreditam que as ameaças são internas. Entretanto, 41% entende que os incidentes são acidentais.

Globalmente a pesquisa da RSA foi realizada pela IDC, mas alguns números são similares. Embora também exista no C-level o olhar para o publico interno, 52% dos entrevistados classificam os incidentes internos como acidentais, outros 19% dizem que são ameaças deliberadas e 26% meio a meio. E, mesmo a maioria achando que as ações são acidentais, 82% não soube precisar se os incidentes gerados por fornecedores e funcionários temporários foram acidentais ou deliberados.

Para o vice-presidente da RSA para América Latina e Caribe, Roberto Regente, são números que chamam a atenção. O executivo diz que é preciso entender ainda o que os entrevistados classificam como acidente: empréstimo de senha? Digitação errada? “Há muitos estudos que mostram que entre 80% e 90% das fraudes têm colaboração interna intencional ou não”, afirma.

Regente vê, entretanto, mudança comportamental e acredita que o aquecimento do mercado de Data Loss Prevention (DLP) é um desses sinais. “Com a queda nas vendas, pressão, a redução de perdas passa a ter um peso maior e se passa a olhar com mais cuidado o que acontece dentro de casa.”

Desafio pela frente

O vice-presidente explicou que antes a segurança era encarada como um seguro, “só se valorizava quando precisava usar”, mas, atualmente, a discussão faz parte da estratégica. “Quando assume isso para a rotina, tudo fica mais seguro”, explica.

Diante dos números dos dois estudos, Regente avalia que são dois os principais desafios nessa área: discutir a segurança como assunto aberto, “não pode ter medo de falar, é problema de todos, quando se oferta uma comodidade ao cliente se expõe e isso tem preço”; e uma legislação que trate desse tipo de crime. “Na América Latina existem algumas normativas. Mas no Brasil ainda não, se fala há pouco tempo na questão da pedofilia.”