Por Redação O Sul | 22 de abril de 2016
O alerta foi dado: o principal responsável pelo vazamento de dados confidenciais de uma companhia é o próprio trabalhador. De acordo com a Pesquisa Global de Segurança da Informação 2016, publicada pela PwC, 41% das 600 empresas ouvidas pela consultoria informaram que os funcionários atuais são os maiores causadores de incidentes de segurança da informação no Brasil.
Tais incidentes vão desde o roubo de propriedade intelectual até o comprometimento de dados de clientes, o que levou 39% das empresas a relatar perdas financeiras após os ataques. “Isso não significa, necessariamente, que os funcionários sejam maus elementos”, explica o especialista em segurança da informação da PwC, Edgar D’Andrea. “Alguém pode abrir um e-mail com um software mal intencionado no computador e o funcionário acaba sendo inadvertidamente envolvido no ataque”, detalha. No Brasil, o número de incidentes aumentou quatro vezes entre 2014 e 2015, para 8.695 casos.
Isto fez com que a segurança da informação entrasse no radar das empresas como uma das áreas que mais necessita de investimento. Segundo D’Andrea, é um movimento de cima para baixo, ou seja, o conselho de administração é quem está cobrando planos contra ciberataques. Um desses planos consiste na contratação de seguros contra ciberataques. A Lockton é uma das poucas seguradoras no Brasil que oferece esse tipo de apólice e estima que, dentro de dez anos, o mercado de seguro de risco cibernético movimentará 20 bilhões de dólares no mundo.
“Com tantas empresas oferecendo serviços na nuvem, a concentração de riscos aumenta”, aponta Guilherme Perondi, vice-presidente da Lockton Brasil. Uma apólice desse tipo cobre tanto danos causados a terceiros quanto serviços agregados, como a contratação de um especialista para ajudar a reestruturar a rede. O preço é calculado somente após uma avaliação realizada pela seguradora.
Espionagem.
Além dos incidentes em que um colaborador abre um e-mail contaminado, há casos de fraude deliberada, quando o empregado pode ter sido plantado na empresa com o intuito de furtar dados. Nessa questão, um relatório da consultoria de riscos Kroll aponta que a fraude corporativa é causada por funcionários em 81% dos casos.
Segundo Snezana Gebauer, diretora da Kroll Brasil, uma forma de mitigar o risco de contratar a pessoa errada é pesquisar o histórico do candidato, o que, no Brasil, não é uma cultura muito difundida. “Algumas empresas começaram a fazer isso agora e, as que realmente levam a sério a prática, vão além de uma busca no Serasa para descobrir se a pessoa está com o nome sujo. Histórico policial e reputação podem ser levantados”, destaca.
Recentemente, veio à tona um caso que combinou ataque hacker e fraude corporativa: o Banco Central de Bangladesh perdeu 81 milhões de dólares após hackers invadirem seu sistema usando credenciais roubadas. O diretor da instituição, Atiur Rahman, escondeu o episódio do governo por mais de um mês e pediu demissão depois de o ministro da Economia do país chamá-lo de incompetente. (AE)
Os comentários estão desativados.