Investimentos em Segurança: Re-ativos X Pró-Ativos
Recentemente, a Symantec divulgou os resultados de sua pesquisa anual sobre cyberataque, a qual mais uma vez revela o aumento de ataques virtuais e os custos consequentes a estes. Este estudo considerou 2100 empresas de todo mundo, sendo 73 brasileiras.
Para se ter uma idéia, 100% empresas consultadas disseram ter sofrido algum tipo de perda com tais incidentes, como roubo de informações pessoais, roubo de propriedade intelectual e indisponibilidade de sistemas. Desse total, 92% afirmaram terem sido incidentes críticos e que levaram a altas perdas financeira, diretas ou indiretas. Isso sem contar possíveis ataques que estejam ocorrendo e as empresas ainda não se deram conta.
Em valores, o custo médio global por conta dessas perdas foi de US$2 Milhões, e para as empresas da América Latina, em torno de US$500 mil. Falando somente em Brasil, 54% dos incidentes foram acometidos por meio da rede interna, por funcionários mal-intencionados ou desatentos.
As causas apontadas pelo estudo mostram que as áreas de segurança das empresas estão sobrecarregadas, sendo que os controles mais comprometidos são o gerenciamento de sistemas de segurança, controles de prevenção de perdas de dados, segurança da rede e endpoint security.
Analisando este cenário, observa-se que por falta de “braços” e, consequentemente, controles, as empresas estão sendo acometidas por diversos tipos de perdas e que estão custando um valor considerável somente para “apagar os incêndios”.
E se esses quase R$1 milhão fossem investidos pro-ativamente, em soluções, serviços e pessoal qualificado para evitar tais incidentes? Fazendo um diagnóstico incial para identificar as áreas de maior criticidade e deficiência é o primeiro passo antes de adquirir qualquer solução milagrosa que resolverão todos seu problemas, de acordo com os seus vendedores. Nenhuma ferramenta é perfeita, nem o ser humano.
Sabemos que sempre haverão incidentes, pois eles estão atrelados a diferentes fatores não-controláveis, por isso mister é reduzí-los e administrá-los adequadamente.