• Compartilhar no Facebook Compartilhar no Twitter Compartilhar no Google Plus Enviar por whatsapp Enviar por e-mail Mais
Segurança cibernética Empresas brasileiras estão desprotegidas de ataques virtuais, dizem especialistas Apenas os setores financeiro, de infraestrutura e o governo federal têm um bom nível de defesa contra hackers

Por: Sávio Gabriel - Diario de Pernambuco

Publicado em: 16/07/2017 09:00 Atualizado em: 15/07/2017 12:45

Para ter sucesso no mundo virtual, o primeiro passo é identificar qual é o grupo responsável pela violação das informações. Foto: JUNG YEON-JE / AFP PHOTO
Para ter sucesso no mundo virtual, o primeiro passo é identificar qual é o grupo responsável pela violação das informações. Foto: JUNG YEON-JE / AFP PHOTO
Três meses. Esse é o tempo médio que as empresas do Brasil e do mundo levam para perceber que houve algum tipo de violação em suas informações. Apesar de representar uma queda - em 2015 eram 146 dias até o ataque ser identificado - o dado é preocupante, principalmente em um cenário onde os grupos de invasores são distintos  e utilizam técnicas diferentes para driblar a segurança das empresas. Aliado a isso, a falta de uma cultura voltada para a área cibernética, poucos investimentos no setor e falta de mão de obra qualificada são fatores que complicam ainda mais a situação das empresas do país.

O alerta é feito pela FireEye, empresa especializada em segurança cibernética com atuação em diversos países. Vice-presidente global da companhia, Vitor de Souza afirma que as empresas brasileiras não estão suficientemente seguras, mas ressalta que alguns setores conseguem manter um bom nível contra ataques virtuais. “O setor de bancos é seguro. O de infraestrutura e o governo federal também. Já as administrações estaduais e municipais não são”, explica.

Um dos principais entraves está na própria gestão das empresas. “Muitas não têm a cultura da proteção cibernética em seu DNA. Existe um sério problema em convencer os administradores a investir em segurança. São raras as que possuem um comitê cibernético interno”, explica Vitor. “A segurança não traz um retorno do investimento. Os executivos, quando investem em algo, já projetam o retorno, e isso não existe nesse cenário. O retorno é não ser atacado e isso não tem como ser medido”, acrescenta Robert Freeman, vice-presidente da FireEye na América Latina. Ele ainda ressalta que, por maior que seja o investimento, nenhuma empresa estará 100% segura. “Há empresas que já foram hackeadas ou que vão ser. Você pode ter a melhor defesa do mundo e, tecnologicamente, ainda não será algo perfeito. Mas precisamos trabalhar para minimizar os riscos”.

O déficit de profissionais é um problema que não atinge apenas o Brasil. “É algo muito crítico. Nos Estados Unidos, por exemplo, existe mais de um milhão de vagas abertas em segurança. Nossos clientes e parceiros têm dificuldade em encontrar pessoas capacitadas”, diz Robert, enfatizando que os governos precisam estimular o ensino de tecnologia e segurança desde cedo. “Países com a Estônia e Cingapura fizeram isso. Eles têm um motivo: os (hackers) russos”.

Na avaliação dos especialistas, a eficiência no combate aos invasores passa por um estágio fundamental: a identificação dos hackers. “É preciso saber quem é o seu adversário. A indústria foi baseada em alertas técnicos, mas é preciso saber exatamente contra quem se está lutando. Para se defender de hackers da Coreia do Norte, por exemplo, a estratégia é completamente diferente em relação aos grupos russos. Cada um tem um método distinto”, diz Victor. Atualmente, a FireEye monitora grupos de 37 países.


Setores da indústria mais visados pelos hackers
Financeiro    19%
Varejo e hospitais    13%
Alta tecnologia    10%
Negócios, serviços, saúde e governos    9% (cada)


Países que possuem os principais grupos de hackers no mundo
China
Rússia
Irã
Coreia do Norte
Vietnã

Fonte: FireEye

Os comentários abaixo não representam a opinião do jornal Diario de Pernambuco; a responsabilidade é do autor da mensagem.