Pesquisa: falta controle de privacidade nas empresas brasileiras

As empresas amadureceram os investimentos em segurança da informação para proteger seu patrimônio corporativo, mas ainda não se preocupam em resguardar a privacidade das pessoas, sejam executivos, funcionários ou clientes. O despreparo nessa área está visível nos resultados da 12ª Pesquisa Global sobre Segurança da Informação da Ernst & Young, apresentada nesta quinta-feira (11/3) em São Paulo.

O relatório aponta a gestão de riscos como prioridade das empresas, como reflexo do uso crescente de tecnologias móveis e remotas no fluxo de informações. A pesquisa indica maior preocupação com ataques externos e roubo de dados, fenômeno associado à crise de 2009, quando muitas demissões teriam provocado retaliações e ações hostis de funcionários. Por essa mesma razão, também aparece no levantamento um interesse pela tecnologia DLP (Data Loss Prevetion, ou prevenção à perda de dados), não identificado nas pesquisas anteriores.

Na opinião do sócio da Ernst & Young, Alberto Fávero, a inconsistência nas ações relacionadas à privacidade acontece em grande parte devido à ausência no Brasil, em particular, de uma legislação estruturada sobre o tema.

Mesmo globalmente a abordagem é ainda precária. Nas consultas feitas a 1.865 empresas, em 61 países, apenas 32% indicaram ter uma lista detalhada dos ativos de informação cobertos pelas condições de privacidade; 34% estabeleceram um processo de gestão e resposta específico para incidentes nessa área e 59% têm algum tipo de controle para proteger informações pessoais.

O percentual daquelas que já realizaram pelo menos uma vez uma avaliação do ciclo de vida de dados pessoais é o menor: 26%. A pesquisa observou, no entanto, cenário um pouco melhor, embora insuficiente, na relação com terceiros: 63% indicaram incluir condições de privacidade em contratos com parceiros.

Do ponto de vista das ameaças à segurança da informação corporativa, 41% dos participantes da pesquisa registraram aumento no número de ataques externos (phishing, invasão de sites, etc.) e 19% nas fraudes externas; além de 25% dizem que cresceram os ataques internos (abuso de privilégios de funcionários e roubo de informações) e 13%, as fraudes internas.

Fávero credita à maior percepção de riscos o fato de, no próximo exercício, 50% dos entrevistados pretenderem gastar mais, além de 39% que vão manter os valores já desembolsados na melhoria da gestão de risco da segurança da informação. E, novidade, 43% queiram aumentar os gastos (somados a 47% que vão manter investimentos) na implantação e no incremento de processos e tecnologias DLP. Nesse sentido, Fávero ressalta a data de realização da pesquisa, entre junho e agosto de 2009, auge da crise financeira e, provavelmente, das demissões.