Foto: MorgueFile
Kerla Fabiana Dias Cabral: Administradora e Mestre em Administração. Professora dos cursos de Administração e Tecnologia em Processos Gerenciais
Estamos na Era Digital e falar sobre segurança da informação é fundamental. A segurança da informação é uma forma de blindagem usada para proteger este bem intangível, que é a informação, e é dentro das organizações que a mesma se encontra de forma mais ativa.
A cada dia o mundo se torna mais digitalizado e à medida que isso acontece aumenta-se também o número de ataques virtuais.
De acordo com a pesquisa realizada pela Juniper Research, apesar de todos os esforços do mercado de TI em geral e das empresas para blindar os perigos virtuais, o cibercrime não tem data para acabar. Segundo a pesquisa, a rápida digitalização dos consumidores e dos registos empresariais vão aumentar as violações e os custos de quebra de dados vai atingir a marca de US$ 2,1 trilhões até 2019, aumento de quase quatro vezes em comparação aos custos estimados para 2015.
Outro dado que chama atenção se refere ao aumento das tentativas de ataques a redes corporativas no ano de 2015. De acordo com a Arcon, empresa de segurança, os ataques aumentaram 339% somente no primeiro trimestre de 2015, em comparação com o mesmo período do ano passado. Entre as principais ameaças estão às tentativas de entrada não autorizada a um computador ou rede (39%) e os worms (48%), programa semelhante a um vírus, mas que possui a capacidade de se autorreproduzir.
Dados da pesquisa "Segurança Cibernética", realizada pelo departamento de Segurança da Federação das Indústrias do Estado de São Paulo (Fiesp), indicam que 59% dos ataques virtuais visam às finanças das empresas, sendo que mais de 60% ocorrem em indústrias de pequeno e médio porte. Já nas companhias de grande porte, 46,2% dos ataques têm como alvo informações sigilosas.
Além disso, a falta de identificação das ameaças também é um desafio a ser vencido. Entre as organizações participantes do estudo, 23,5% não sabem se houve ataques, sendo que 19,5% são de grande porte que deveriam ter programas maduros de proteção.
Isso demonstra o despreparo e vulnerabilidade de muitas organizações em relação à segurança do sistema de informação. Devemos considerar que todas as empresas podem sofrer ataques independentes do porte e do segmento econômico que atua. O que reforça a necessidade de todas as organizações estarem atentas à política de segurança das suas informações.
A segurança da Informação não deve somente proteger e preservar as informações dentro das organizações, ela também deve estar preparada caso ocorra uma falha e quebre a segurança, e as informações confidenciais vazem ou sejam destruídas.
É preciso que se tenha um plano de contingência bem elaborado a ser seguindo, visando a recuperação destas informações restabelecendo o funcionamento normal da organização.
É impossível alcançar a segurança total dos sistemas de informação, entretanto, muitas medidas de segurança devem ser tomadas para evitar ao máximo que as organizações se tornam vulneráveis a ataques.
Manter-se atualizado, dos filtros de conteúdo ao software embarcado e toda a infraestrutura de segurança, é indispensável. Também é necessário ter planos de contingência e análises posteriores ao acontecimento de algum incidente.
Alguns cuidados básicos podem ajudar no combate a fraudes e outras ameaças virtuais, como a troca de senhas de forma periódica e monitoração dos e-mails, por exemplo, podem diminuir o risco de ataques e invasão a ambientes restritos.