Empresários de todo o mundo percebem o aumento de ameaças à segurança das informações estratégicas e financeiras de seus negócios. Especialistas alertam para um novo tipo de espionagem industrial, em que o próprio funcionário da empresa acessa dados sigilosos e os vende para a concorrência. O problema é que a preocupação dos empresários com segurança está muito mais em resolver casos específicos do que investir na prevenção.
Estudo da consultoria Ernst & Young, feito com 1,8 mil empresários de 64 países mostrou que para 75% deles o número de ataques à segurança de dados aumentou em 2012. Por outro lado, as empresas têm investido em solucionar problemas de segurança no curto prazo, sem lidar com ameaças mais abrangentes. Conforme Marcelo Camelo, diretor da GlobalMinds, especializada em soluções de TI para as empresas, atualmente o problema mais recorrente em segurança das informações ocorre quando o funcionário tem acesso a dados estratégicos – como tabela de preços, política de vendas e bonificações comerciais – e vende essas informações para os concorrentes, o que pode ser fatal.
- Essa é uma nova forma de espionagem industrial, cometida, em 90% das vezes, por pessoas de dentro da empresa. São funcionários, prestadores de serviços ou parceiros de negócios – diz o especialista.
A necessidade de prevenir a violação da segurança de informações tem aumentado, mas o trabalho dos empresários na área é quase sempre uma reação à concorrência.
Camelo diz que, muitas vezes, as empresas tratam o caso pontualmente e não encaminham uma ação preventiva.
O diretor de Tecnologia e Segurança da Informação da Ernst & Young, Alberto Fávero, diz que as expectativas para 2013 são melhores. Segundo ele, a tendência é que a preocupação esteja associada à ação.
Prova disso é que o estudo da consultoria identificou que 45% dos entrevistados vão aumentar o orçamento da empresa para a segurança dos dados estratégicos, enquanto 50% vão continuar com os mesmos gastos anteriormente investidos na área.
Quatro passos para mudar a forma com que as empresas trabalham:
1 – Associe as estratégias de segurança ao plano estratégico do negócio. A segurança efetiva dos dados deve fazer parte dos resultados esperados para a empresa.
2 – As novas tecnologias, como a computação em nuvem e o uso de tablets particulares para trabalhar, devem ser mais do que nunca consideradas. O planejamento da segurança, neste caso, deve começar do zero. Em um folha em branco, liste tudo o que é preciso ser feito, tentando analisar a segurança dos dados a partir de um novo ponto de vista.
3 – Empreenda as mudanças criando um ambiente que faça a organização aceitar, de forma afirmativa e sustentável, a maneira nova com que a segurança da informação será entregue.
4 – Ao considerar as novas tecnologias, faça uma análise profunda dos riscos e oportunidades que apresentam. Redes sociais, internet em nuvem e dispositivos móveis vieram para ficar. Cabe às empresas se prepararem para o seu uso.
Fonte: Estudo Global Information Security Survey 2012 da consultoria Ernst & Young
CASES RELACIONADOS