Skip to content

TI para Negócios

Como fazer a tecnologia trabalhar pelo seu sucesso e da sua empresa

Archive

Category: Segurança

elatório encomendado pela IBM ao Instituto Ponemon sobre o custo médio de violação de dados, “Cost of Data Breach Study 2016”, mostra que o Brasil está entre os países mais vulneráveis no quesito segurança da informação. Primeiro da lista de 12 países, Brasil é seguido por África do Sul, França, e Índia.

O estudo, que entrevistou 33 companhias brasileiras de 12 diferentes setores no período de dez meses, aponta também que a média de custo per capita de violação de dados no Brasil cresceu significativamente, de R$ 175,00 para R$ 225,00 de um ano prá cá. O prejuízo das empresas no País passou de R$ 3.96 milhões para R$ 4.31 milhões. Já o número de dados roubados este ano subiu de 3.900 para 85.400.
De acordo com a IBM, os ataques maliciosos foram a causa primária e mais cara das violações de dados. Nas empresas entrevistadas, constatou-se que 40% dos incidentes envolveram uma tentativa maliciosa ou criminosa. Além disso, funcionários ou organizações que negligenciam a segurança de seus dados representaram 30% de todas as violações, enquanto os outros 30% foram causadas por falhas humanas.
Segundo o líder de Serviços de Segurança da IBM Brasil, André Pinheiro, esse cenário mostra que as empresas precisam se conscientizar ainda mais quanto à Segurança da Informação. “Essa pesquisa atesta que estar um passo à frente dos criminosos digitais deixou de ser algo apenas desejável e passa a ser obrigatório para a sobrevivência das organizações”, afirma Pinheiro.
O relatório ainda mostra que os custos pós-violação de dados também cresceram. Por exemplo, as despesas legais com serviços de proteção, entre outros, aumentaram de R$ 1.23 milhão em 2015 para R$1.32 milhão em 2016. Os gastos diretos com atividades como o envolvimento de peritos forenses subiram de R$ 103,00 para R$ 110,00. Já os indiretos, que incluem tempo, esforço e outros recursos organizacionais, passaram de R$ 43,00 para R$ 115,00 em 2016.
Reduzindo riscos
As principais medidas preventivas implantadas por companhias após sofrerem com brechas de segurança foram: uso extensivo de dados criptografados (47%), procedimentos manuais e controles suplementares (46%), programas de treinamento e conscientização (43%), segurança e fortalecimento dos controles de perímetro (40%). Nos últimos quatro anos, o uso de criptografia aumentou 22%. Já o fortalecimento dos controles de perímetro e o uso de sistemas de inteligência de segurança cresceram 21%.
De acordo com Pinheiro, as organizações necessitam investir no aprimoramento das práticas de proteção de dados. “Dados são os maiores ativos das organizações. Saber que continuamos em um, aparentemente, incontrolável crescimento de perda e roubo de dados mostra que elas devem dedicar mais atenção e investimentos a essa área”, esclarece.
No versão global do estudo foi feita uma pesquisa com mais de duas mil companhias de diversas indústrias. A IBM listou as sete principais pontos de atenção ou constatações das organizações para se defender de possíveis violações de dados. São elas:
O custo de violação de dados é permanente. As organizações precisam se acostumar com este dispêndio e estarem preparadas para criar e implementar suas estratégias de proteção de dados;
A maior consequência financeira para as organizações que experimentaram uma violação de dados é a perda de negócios. As empresas precisam tomar ações para reter a confiança do consumidor e reduzir o impacto financeiro em longo prazo;
Os ataques maliciosos continuam sendo o problema. Eles ainda tomam muito tempo para serem reparados e, como resultado, têm o maior custo por registro;
Quanto mais tempo, mais custoso. Os investimentos têm sido feitos em tecnologias in-house para reduzir o tempo na detecção e contenção de fraudes;
Saúde e serviços financeiros são os maiores alvos. Dados mais dispendiosos precisam de maior proteção.
Expansão nos programas de governança. Ações para treinar, conscientizar e gerenciar colaboradores e líderes.
Colaboração é a palavra da vez. O estudo revelou que houve uma redução nos custos quando as companhias compartilharam informações sobre ataques e implantação de tecnologias para a prevenção de perda de dados.
Para obter o relatório completo com dados de todos os países e do recorte Brasil, acesse: http://www.ibm.com/security/data-breach/
Sobre o Ponemon Institute
O Ponemon Institute© se dedica a promover práticas responsáveis de gerenciamento de informações e privacidade nas áreas privadas e governamentais. Para alcançar esse objetivo, o instituto realiza pesquisas independentes, treina líderes dos setores público e privado e verifica as práticas de proteção de dados e privacidade de organizações em diversos setores.

O mercado de M2M (comunicação máquina a máquina) e Internet das Coisas (IoT, na sigla em inglês) cresce a cada ano, e cria a necessidade de gerenciar os SIM Cards e suas conexões. No Brasil há pouco mais de 11 milhões de SIM cards M2M conectados, porém menos de 10% são gerenciados. De acordo com recente pesquisa da IDC (Internacional Data Corp), a previsão é que até 2020 o mercado global de IoT atinja a receita de US$ 1,7 trilhão, com mais de 20 bilhões de “coisas” conectadas.
Consciente da importância de gerenciar adequadamente suas mais de 16 mil linhas ativas ligando alarmes instalados em seus clientes com os equipamentos centrais de monitoramento, a ADT, líder mundial de alarme monitorado, concluiu que, além da gestão básica que realizava, necessitava de um serviço diferenciado que proporcionasse informações detalhadas e resultasse em redução de custos deTELECOM e aumento da eficiência operacional.
“Assim, em junho de 2015 iniciamos um projeto com a Wyless TM Data que contemplava o gerenciamento de M2M e acompanhamento do consumo de dados. Hoje, além da gestão, agregamos outros serviços como Franquia Flex, com análise de consumo, relatórios analíticos e gerenciais, gestão de estoque, análise de contas e contestações de cobranças indevidas geradas pelas operadoras”, afirma Rafael Luccas, coordenador de Projetos e Indicadores da ADT.
Ele lembra que os resultados do projeto superaram a expectativa, e que o serviço Franquia Flex possibilitou o atendimento aos diferentes perfis de consumo de conectividade da base da ADT, com gerenciamento de IP específico, análise de contas com operadoras e contestações de cobranças indevidas. “Em 2009 tínhamos cerca de 2 mil linhas ativas no plano controle, e atualmente temos 16,1 mil linhas no plano Franquia Flex, o que representa uma economia de aproximadamente 40% no custo de conectividade, graças à redução de linhas sem utilização e do excedente de tráfego de dados por falta de gestão do consumo”, acrescenta Luccas.
Sérgio Souza, CEO da Wyless TM Data, avalia que, com o projeto, a ADT obteve resultados tangíveis e intangíveis. No primeiro caso, destaca-se a conquista de uma gestão eficiente das linhas contratadas, com acompanhamento e histórico do perfil de utilização dos equipamentos e da gestão de estoque. No segundo, a conquista de confiabilidade das informações registradas referentes ao consumo de conectividade.
“Nosso objetivo é incentivar e melhorar os projetos deoT no mundo, trazendo planos e soluções flexíveis que permitam uma gestão efetiva de forma simples e segura.Para obter os excelentes resultados acima do esperado pela ADT, contamos com uma equipe com mais de 10 anos de experiência e com a plataforma Porthos, que facilitou muito o nosso trabalho. Graças a confiança que a ADT depositou em nossa equipe”, acrescenta Sergio Souza.

O Brasil é o décimo colocado no ranking dos países nos quais mais se originaram vírus no mundo em 2015 e, na América Latina, o país ocupa a primeira posição, seguido pelo México e Argentina. O Brasil também é o país mais atacado por ransomware (malware que bloqueia o acesso ou criptografa os dados do dispositivo da vítima e pede resgate) na América Latina.

Em mídias sociais, o comportamento dos usuários brasileiros difere bastante dos de seus pares latino-americanos. Enquanto no Brasil 71,6% da contaminação por vírus se dá por meio de compartilhamento manual de posts, no México, Colômbia, Peru e Argentina esse índice não atinge 22%.

Por outro lado, estes mesmos países registram um alto índice de contaminação via mensagens que trazem ofertas falsas (prêmios, promoções etc.): mais de 80% na Colômbia, 70% na Argentina e Peru, e 51% no México. No Brasil, esse índice fica abaixo dos 10%, o que ressalta a diferença de hábitos dos os usuários brasileiros, que fogem de um aparente padrão nos outros países latino-americanos.

Estes são alguns dos dados que constam do Relatório de Ameaças à Segurança na Internet (ISTR), volume 21, recém-lançado, e que destaca o nível de sofisticação dos ataques feitos ao longo de 2015 e a organização dos cibercriminosos, cada vez mais parecida com o funcionamento de grandes corporações: jornada de trabalho de segunda a sexta-feira, em horário comercial, com fins de semana e feriados livres.

Entre as descobertas mais importantes está o crescimento de 35% dos ataques via ransomware que criptografam os dados das vítimas; as vulnerabilidades do dia zero, que passaram de 24 (2014) para 54 no ano passado, e o fato de meio bilhão de dados pessoais terem sido roubados ou perdidos em 2015.

Nesse cenário, o Brasil é o décimo país de onde mais se originam ciberataques no mundo, em um ranking liderado pela China, seguida dos Estados Unidos e Índia. Na América Latina, o Brasil ocupa o primeiro lugar, à frente do México e Argentina.

No Brasil, cerca de 83% dos ataques de spear-phishing (phishing direcionado) tem como alvo as grandes empresas – com mais de 2,5 mil funcionários. Neste segmento, a cada 100 empresas, 16 receberam este tipo de ataque no ano passado.

Você encontra mais detalhes sobre esses ataques no ISTR da Symantec. Caso queira falar com um especialista em segurança da empresa, por favor, entre em contato com a Market21 Comunicação.