Pesquisa do Departamento de Segurança (Deseg) da Federação das Indústrias do Estado de São Paulo (Fiesp), realizada com a indústria paulista, indica que a maioria das empresas (86%), de todos os portes, gostaria de compartilhar e ter acesso a dados de ataques cibernéticos. O levantamento foi apresentado nesta segunda-feira, 28, na abertura do Congresso de Segurança Cibernética, que segue até as 17h30, na sede da entidade.
Para o diretor do Deseg, Rony Vainzof, coordenador do Grupo de trabalho de Segurança Cibernética da casa, este é um mecanismo fundamental para que as empresas consigam se prevenir dos ataques e reduzir danos. “Infelizmente as organizações criminosas, cada vez mais especializadas, compartilham informações e conversam entre si sobre vulnerabilidades de sistemas e técnicas de ataques, transacionando informações sensíveis para a prática dos mais variados crimes cibernéticos, enquanto que as empresas vítimas de ataques, muitas vezes, não agem da mesma forma, vez que precisam contar com mecanismos eficazes e seguros para compartilharem informações visando a prevenção de incidentes, além de reciprocidade na troca de dados”.
Mais do que isto, o executivo afirma, ainda, que a medida deveria ultrapassar a fronteira da iniciativa privada. “Países pautados pelos mesmos valores éticos deveriam estabelecer acordos internacionais mais eficazes visando a troca de informações rápidas para a identificação dos infratores e repressão aos crimes cibernéticos”.
A pesquisa aponta também que 60% dos ataques sofridos pelas indústrias entrevistadas tiveram o objetivo de causar danos a dados ou sistemas, como indisponibilidade de serviços e de acesso a documentos, dentre outros. Fraudes e desvios financeiros foram motivo de 44,8% dos ataques.
O levantamento destaca, também, que mesmo as empresas que não identificaram ataques cibernéticos, tomaram alguma medida para aumentar a sua proteção (42%), assim como fizeram 69,2% das empresas que sofreram o mesmo nível de ataques do ano anterior. “É um sinal de maturidade da indústria, que percebeu a importância de se proteger, de forma preventiva”, afirma Vainzof.
Segundo Rony, apesar de pequenas, médias e grandes empresas investirem em tecnologia contra ataques (92,1%), apenas as grandes empregam esforços consideráveis no treinamento dos seus usuários e adoção de políticas internas (71,4%), enquanto 35% das empresas de pequeno porte e 43% de médio porte fazem o mesmo. “Esperamos que o investimento possa ser cada vez mais em informação e conscientização dos usuários, pois, apesar das tecnologias de proteção serem cruciais, caso o ser humano não seja capacitado, as chances de incidentes são enormes”, pondera Vainzof.