GASTO DE EMPRESAS COM VAZAMENTO DE DADOS PODE CHEGAR A R$ 9 MI NO BRASIL

Número de incidentes de perda ou roubo de dados quase triplicou entre 2011 e 2012, segundo a Cert.br - pesquisa aponta preocupação de brasileiros

Bárbara Ladeia - iG São Paulo 13/08/2013 06:00:00

Há décadas – talvez desde a Guerra Fria –, o termo espionagem estava, em maior parte, preso às histórias de ficção e às telas do cinema. Nos últimos meses, no entanto, as questões em torno da prática retomaram as grandes proporções. No evento mais recente – e mais polêmico –, Edward Snowden passou de um "anônimo" a uma espécie de "Robin Hood" digital – denunciou a National Security Agency (NSA), a agência de segurança do governo americano, publicamente por coletar de forma sistemática informações pessoais de cidadãos comuns na internet, em redes sociais, sistemas de busca, entre outros.

Neste caso, ainda não se chegou a um consenso se as informações foram cedidas ou foram “roubadas”. No entanto, o impacto de todas as recentes polêmicas de vazamento de dados já apareceu: empresas estão ainda mais preocupadas com a segurança de informações confidenciais – sejam suas ou de seus clientes.

Prova disso é o aumento número de visitantes em eventos de ciber segurança. A RSA Conference, um dos maiores eventos do setor, deste ano chegou à marca recorde de 24 mil visitantes inscritos. No Black Hat, outro evento do setor, enquanto em 2011 foram 600 visitantes, em 2013 esse número chegou a 7,5 mil.

O custo do vazamento e da fraudeEnquanto o alto custo da implantação de sistemas de prevenção é um limitador para as empresas, o prejuízo de um evento de falta de segurança também não é pequeno. Segundo o Relatório 2013 sobre o Custo de Vazamento de dados no Brasil, da Symantec com o Ponemon Institute, os gastos com violação de dados – que incluem perda de clientes, de reputação e de relacionamento – chegaram a R$ 9,74 milhões entre as pesquisadas.

Empresas de comunicação, financeiras e farmacêuticas foram as mais prejudicadas – 23% das consultadas reporta ataques criminosos como a principal fonte de prejuízos. “Os segmentos que trabalham de fato com geração de propriedade intelectual acabam mais sensíveis às questões de segurança”, diz André Carrareto, estrategista de segurança da Symantec.

Os pontos de fragilidade das empresas são diversos, mas em maior parte residem na falha humana. Em 42% dos casos, o vazamento se deu por erro na conduta do usuário. “Em muitos casos faltam processos internos de segurança bem estabelecidos”, explica Carrareto.

Aumento da criminalidade na redeTanta preocupação tem motivo real: os incidentes de segurança na rede estão em crescimento acelerado. Segundo os levantamentos do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), o número de eventos relatados saltou de 142.844 em 2010 para 466.028 em 2012 – número três vezes maior em um prazo de dois anos. Por conta destes dados, relata Ítalo Cocentino, especialista em segurança e diretor da Unisys - “O mercado brasileiro está sempre entre os três mais preocupados com questões de segurança em todo o mundo”,

A empresa, no entanto, não fala qual foi o aumento real de demanda por esse tipo de serviço em seu portfólio – o sigilo é peça fundamental inclusive para proteção da estratégia de segurança da empresa. Nem sequer a tradicional prática de benchmark é muito comum nesse mercado. “Para saber o que as outras empresas estão fazendo é necessário integrar um círculo secreto ou algo

do tipo. As empresas não cedem esse tipo de informação justamente porque isso abre uma vulnerabilidade na estratégia”, conta Cocentino. 

A sensibilidade do bolso do usuárioAo passo que, segundo o diretor da Unisys, o setor financeiro é um dos que melhor investe em segurança, é exatamente esta a maior desconfiança do usuário médio brasileiro.

Segundo o Security Index, produzido anualmente pela empresa, as fraudes a cartões bancários são as principais preocupações entre as oito ameaças individuais à segurança. Entre os pesquisados, 87% se disseram preocupados com violação de dados em instituições financeiras.

As organizações de saúde também estão sob desconfiança do usuário. “Os casos recentes de violação de prontuários médicos de pacientes, por exemplo, foram expostos e chamaram a atenção para a questão da segurança”, afirma Cocentino. O Security Índex aponta que 93% dos brasileiros se preocupam com a perda de dados, como os prontuários e outras informações dos pacientes.

Cocentino menciona, ainda, outros casos menos comuns, mas que merecem atenção é a falsificação de digitais para marcação de ponto.

Fonte: http://economia.ig.com.br/empresas/2013-08-13/gasto-de-empresas-com-vazamento-de-dados-pode-chegar-a-r-9-mi-no-brasil.html