Funcionário assusta mais que hacker, revela pesquisa

hacker1As empresas brasileiras temem mais que funcionários mal-intencionados exponham dados sigilosos sobre suas operações do que o risco de um hacker invadir seus sistemas para roubar informações. O país foi o único de uma lista de sete em que o medo de um vazamento interno superou o temor das ameaças externas, de acordo com uma pesquisa feita pelo Instituto Ponemon, por encomenda da companhia francesa Thales e-security, braço de segurança digital da Thales, fornecedora de sistemas de defesa e segurança. O estudo ouviu mais de quatro mil profissionais de tecnologia da informação (TI) e segurança digital. No Brasil, foram 531 entrevistados.
De acordo com o levantamento, apenas 9% dos entrevistados no Brasil disseram que os hackers são uma grande ameaça, contra uma média de 14% no mundo. Os funcionários mal-intencionados representam uma ameaça para 14% dos brasileiros e 11% na média global. Com relação aos prestadores de serviço, um quinto dos brasileiros teme o vazamento de informações dessa forma, enquanto no mundo o percentual é de 9%.
Segundo Paulo Veloso, diretor da Thales e-security no Brasil, a desconfiança em relação aos funcionários tem justificativa: o índice de fraudes internas no país é 20 vezes maior que o dos Estados Unidos, por exemplo, enquanto os ataques por hackers ainda representam uma ameaça incipiente no país. O estudo, cujos resultados foram antecipados ao Valor, mostra que tem crescido nas companhias brasileiras a preocupação em adotar técnicas para codificar os dados internos e evitar que eles sejam acessados por qualquer pessoa. A criptografia ganhou destaque nos últimos meses por conta das denúncias de espionagem a governos e empresas por parte de agências de inteligência dos Estados Unidos.
Para a maioria dos entrevistados brasileiros (41%), o principal motivador para o uso de criptografia é proteger a marca ou a reputação da empresa. A avaliação de Veloso é que as companhias não querem que a forma como são avaliadas pela sociedade seja afetada negativamente caso dados confidenciais sejam acessados de maneira indevida.
Segundo o levantamento, os investimentos em criptografia têm sido feitos de forma descentralizada, sem que um departamento específico comande as iniciativas. Esse é o cenário em quase metade das empresas (46%). Em apenas uma em cada quatro (24%) a área de TI é responsável por gerenciar os sistemas de criptografia. Para Veloso, isso gera riscos à segurança dos dados. “A chave de criptografia [padrão pelo qual as informações são codificadas] é um segredo que deve ser muito bem guardado. Caso contrário, qualquer um terá acesso às informações.”
Essa descentralização pode ser a responsável pelo fato de a criptografia não ter um uso massivo em nenhuma área das empresas brasileiras. Quando perguntados sobre as aplicações da tecnologia em diferentes sistemas, os profissionais de TI disseram que não há um uso amplo desse recurso. As redes internas são o ambiente em que há um uso mais extensivo (uma em quatro empresas). Em seguida ficaram as bases de dados e redes externas (24% cada uma). O uso aumenta quando se fala na proteção de dados em dispositivos móveis. Quase metade dos entrevistados (45%) disse ter alguma iniciativa desse tipo.

Leia Também:

Falha de segurança da Electrolux expõem dados de clientes

Prefeitura abre dados para hackers desenvolverem aplicativos para melhoria do transporte público

Hacker ganha US$ 100 mil da Microsoft por encontrar falhas no Windows

Fonte: Valor Econômico

Anúncios

4 pensamentos sobre “Funcionário assusta mais que hacker, revela pesquisa

  1. Pingback: Embratel lança ferramenta para evitar ataques hackers | Security Information News

  2. Sergio Cabette • Não vamos nos elucubrar muito sobre o tema, ele é sabido e conhecidos de longa data pelos boards corporativos.
    1- Falta de uma Politica de RH (plano de carreira, plano de saúde, MBO..etc..)
    2- Falta dos meios e condições (equipamentos, softwares, etc..)
    3- Falta de uma Politica Corporativa de Segurança (Física, Lógica, patrimonial, etc..)
    4- Falta de Manuais e procedimentos
    5- falta de treinamentos
    6- falta de comprometimento empresa x funcionário e vice-versa.
    7- Falta de estratégia corporativa de segurança.
    8- falta de exemplo da hierarquia
    9- etc….

    Não tendo:
    1- Fidelização da empresa x funcionário e vice-versa
    2- Auditorias de processos
    3- Rastreabilidade nos processos
    4- Sustentabilidade de sua politica interna e externa
    5- etc…

    Ficando o funcionário:
    1- Livre, leve e solto para a tomada de decisões, certas e erradas.
    2- No momento de aperto, se desaperta na evasão de informações estratégicas, furtando produtos, expondo a imagem da companhia.
    3- etc…

    S\A…simples assim…

    KBT
    4- Matriz de responsabilidades

  3. Pingback: Salesforce.com faz ‘hackathon’ para apps com prêmio de US$ 1 milhão | Security Information News

  4. Pingback: Hacker implanta chip gigante dentro do braço | Security Information News

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s