Empresas têm pouca visibilidade dos ataques que sofrem, diz Kryptus


Para garantir mais segurança digital é fundamental que as empresas tenham visibilidade das ameaças a que estão sujeitas, afirma o CEO da Kryptus, especialista em soluções de segurança, Roberto Gallo, em live sobre o tema, realizada pelo Tele.Síntese nesta sexta-feira, 24. Ele conta que já chegou em empresas grandes que sequer sabem que foram atacadas.  

Gallo disse que levantamentos feitos em diversos países mostram que 60% dos vazamentos de dados são apontados por parceiros e não identificados pelas próprias empresas. “Dependendo do país, esse número muda um pouco, mas serve para mostrar a falta de visibilidade que a empresa tem sobre a governança de dados dela. Muitas organizações não conseguem ter visibilidade do que está acontecendo no sistema computacional dos ativos de dados delas”, ressaltou. 

PUBLICIDADE

Segundo o especialista, algumas dessas organizações têm a ilusão de que não sofreram ataques por um longo período, fato impossível. “Hoje não há sequer o reconhecimento de que há um problema, de que falta visibilidade e esse é o primeiro degrau da escada”, disse. 

Segundo o especialista, as empresas precisam aprovisionar recursos para segurança e para uma empresa média isso chega à casa de R$ 1 milhão. Porque elas precisam demonstrar como estão tratando as informações. A noção de risco de segurança nas empresas está relacionada a ameaças, mas, fundamentalmente, ao valor da informação.  

São poucas as organizações que sistematicamente comunicam para seus colaboradores qual informação vale o quê, no sentido do que é sigiloso, crucial e estratégico. “Essa é uma questão crucial e tem que vir da direção e perpassar até o pessoal da limpeza”, avalia Gallo. 

Depois de analisar o que valem as informações, o segundo passo é saber a que riscos elas estão submetidas. “As organizações já erram aí, não separam de forma adequada qual a informação é sigilosa, que devem ter um certo cuidado, e não comunicam para os colaboradores”, diz o consultor. 

Gallo destaca que incluir segurança durante um projeto de migração de digitalização sai sete vezes mais barato do que na solução de problemas depois. “E há 60% de chance de que um ataque vai acontecer em um ano”, disse. 

Nuvem 

Para Gallo, a empresa que está com seus dados em nuvem teve mais facilidade para implantar o home office rapidamente, durante a pandemia do novo coronavírus. “A nuvem é resposta para muita coisa, mas não para tudo e nesses casos, a questão é mais difícil”, disse. 

“Quando se fala de situações como de indústrias que têm software e sistemas que não migram para a nuvem por um motivo ou outro, elas têm que ter mais segurança nos sistemas corporativos. E essas organizações que têm mais dificuldades se não estiverem prontas”, disse. 

Outro exemplo de sistemas incompatíveis com a nuvem, citado por Gallo, é o caso da indústria farmacêutica, que desenvolve pesquisas de bilhões de reais e que possuem adversários como Estados, que infiltram pessoas nas organizações. “Isso é muito diferente que o e-commerce, que tem que conviver com a fraude que está na ponta, mas não tem um ativo único que vale R$ 1 bilhão literalmente”, comparou. 

“É preciso tomar cuidado extra quando se lida com informação é de interesse comercial muito grande”, destacou. Ele afirma que, no final das contas a nuvem está num data center em algum estado do Brasil e no frigir dos ovos são processos, são pessoas, são tecnologias. “E, às vezes, aquele ativo é tão importante que não se pode dar ao luxo de confiar em pessoas que não controla completamente”, disse. 

Gallo acredita que o home office vai continuar, mas áreas importantes das empresas precisam voltar ao sistema presencial. Especialmente na área de negócios, que têm resultados melhores em encontros frente a frente.

Anterior Setor de Serviços terá dificuldades para reduzir alíquota de 12%, diz Fenacon
Próximos TelComp vê cenário ganha-ganha na oferta da Highline pela Oi Móvel