Nova visão da defesa cibernética não deve tratar apenas de tecnologia, mas da interação entre ela e as pessoas, já que interferências humanas representam até 25% dos casos de vazamento de informações empresariais

Segundo o Diretor do Comitê de Inteligência Cibernética do Brasil, fundado em associação entre o IIC Brasil e a ASSESPRO-SP, Rogério Winter, os novos modelos de comércio de serviços e produtos estão hoje intimamente vinculados a dados.

“Desde as critptomoedas até às formas de alugar um imóvel, fazer uma reserva em um hotel, apresentar um currículo, se locomover, estudar, ouvir música. No ambiente cibernético, também tratamos de negócios, não apenas de tecnologia física. Nesse cenário, a troca de dados é frequente, mas nem sempre segura”, explicou Winter.

Durante webinar promovido pela Associação das Empresas Brasileiras de Tecnologia da Informação – regional São Paulo (ASSESPRO-SP), Winter direcionou falou sobre questão da segurança no ecossistema cibernético e os principais fatores que podem gerar riscos cibernéticos para empresas. Processos do próprio negócio, tecnologias utilizadas, validações de segurança, ambiente físico em que a corporação se encontra e o fator humano, por meio da interferência de usuários externos e dos próprios colaboradores são algumas das razões apontadas por ele.

“Basta um ataque a qualquer um de seus componentes para afetar o sistema por completo. O fator humano é considerado o elo mais fraco dessa cadeia em relação à segurança no ambiente cibernético. Por isso, a nova visão da defesa cibernética não trata apenas de tecnologia, mas da interação entre ela e as pessoas, já que interferências humanas representam até 25% dos casos de vazamento de informações empresariais”, disse.

Para exemplificar esse aspecto, o especialista utilizou dados de uma pesquisa que mostram diversos usos indevidos dos computadores corporativos. Segundo essas informações, 44% dos funcionários compartilham dispositivos de armazenamento de dados com colegas; 39% dos profissionais de TI tratam com funcionários que acessam áreas restritas de uma rede ou instalação da empresa sem permissão; 46% dos usuários admitem fazer transferências de dados pessoais; no Brasil, 62% admitem levar os dados confidenciais consigo e 56% admitem usá-los em uma nova companhia.

As ameaças cibernéticas já apresentam um prejuízo concreto e alto para o faturamento das empresas. Até 2021, é estimado um prejuízo de 6 trilhões de dólares com crimes cibernéticos no mundo todo. No PIB brasileiro de 2017, o prejuízo com crimes cibernéticos foi de 0,32%. Por impactos como esses, o Fórum Econômico Mundial passou a dar mais atenção para o assunto e elegeu os crimes cibernéticos como uma das questões deste ano para discussão no evento, ao lado de assuntos como sustentabilidade.

Para implantação de um ambiente cibernético mais seguro no Brasil, Winter reconhece que esforços precisam ser feitos para adaptar as tecnologias existentes à cultura do brasileiro: os negócios estarão mais protegidos à medida que as necessidades de segurança forem introduzidas na cultura das empresas do País. “A preocupação com segurança cibernética é desconfortável, mas necessária. O fracasso é definitivamente não aprender com as falhas”, finalizou Winter.

Fonte: Security Report