Nível de integração de ferramentas de segurança no Brasil é baixíssimo, garante IBM

Nível de integração de ferramentas de segurança no Brasil é baixíssimo, garante IBM

O nível de maturidade do mercado brasileiro quando se trata de segurança da informação é baixo e isso se reflete em um caos de governança nessa área, sem a devida integração das ferramentas de defesa, e um custo de R$ 3,9 milhões por uma única violação de dados pessoais críticos. Essa situação é parte do diagnóstico feito pela IBM Brasil sobre como a gravidade dos ciberataques vem ampliando, se sofisticando, e as respostas a isso não têm sido suficientemente adequadas. E tudo pode se tornar ainda mais complicado levando em conta o aumento no uso de cloud, de apps para os dispositivos móveis e um mundo mais conectado com a Internet das Coisas (IoT). Mesmo a realização das Olímpiadas no Rio de Janeiro, no próximo ano, é outro ponto de pressão.

“É preciso rever o processo de governança da área de segurança nas empresas, que vivem um caos. As informações dessa área chegam para os usuários de forma desestruturada pois não há integração”, observou André Pinheiro, líder de Serviços de Segurança da Informação da IBM Brasil. Ele lembrou que as vulnerabilidades, agora, atingem também o ecossistema em que as empresas atuam, com muitos dados trocados entre fornecodores.

No Brasil, diz o executivo, a preocupação com esse mercado ainda está restrita às áreas de TI das companhias. “Mas é preciso que elas cheguem ao corpo diretivo das empresas”, ressaltou. “A falta de conscientização e de maturidade no mercado brasileiro é notável”, completou.

Os dados mostram que a situação vem se agravando. Segundo Guilherme Novaes Araújo, líder de soluções de segurança da IBM, o custo médio de uma perda de dados no país aumentou 51%. O custo médio de um único registro de perda ou roubo de dados é de R$ 175 no Brasil. Ele lembrou que os invasores violam as proteções convencionais todos os dias: em 2012, globalmente, houve um aumento de 40%, em 2013, mais de 800 milhões de registros e no ano seguinte o “impacto foi sem precedentes’. Nos Estados Unidos, o custo médio de uma violação de dados é de US$ 6,5 milhões e o tempo que um ataque é detectado pode chegar a 256 dias.

Um estudo global feito recentemente pela IBM mostra que 88% dos CISOs (Chief Information Security Officer) tiveram aumento em seus orçamentos nos últimos anos. Mas mais da metade acredita que ainda investem pouco nessa área. De acordo com outra pesquisa da empresa, realizada em novembro do ano passado, 44% dos líderes de segurança acham que um grande provedor de cloud sofrerá uma significante violação na segurança e 33% das empresas confessam que não testam as apps mobiles.

Na abordagem da IBM para esse mercado, os programas estratégicos de cibersegurança incluem cinco elementos chave: considerar prioridades; documentar estratégias, objetivos e metas; definir framework formal de controles de gerenciamento de risco; avaliar e priorizar lacunas; e, finalmente, construir um plano para lidar, monitorar e reavaliar o processo e lacunas.

A tão propagada criatividade do brasileiro é um dos atributos que têm colocado o país como um dos mais ativos na área de cybercrimes. “O Brasil consta como um dos principais players geradores de ataques nos dashboards de segurança da informação”, observou Thiago Lahr, do CSIRT (Computer Security Incident Response Team) da IBM. Durante o evento Inovação em Debate, realizado hoje na sede da companhia, ele simulou o ataque a um dispositivo móvel, mostrando o alto nível de vulnerabilidade.

Para Felipe Penaranda, líder de Segurança da Informação para a América Latina, a preocupação com edução sobre como evitar ataques cibernéticos deveria ser estendida até a universidades e escolas. Mas ele reconhece que também deveria haver medidas importantes por parte dos governos. No caso do Brasil, ele considera que as iniciativas do governo brasileiro, mesmo a nível de GSI (Gabinete de Segurança Institucional da Presidência da República) ainda são tímidas. “É preciso ter um plano estratégico com o planejamento para os próximos anos”, disse. E o fato de sediar um evento internacional de grande porte, como as Olímpiadas, com grande número de visitantes e um volume grande de dados trafegando diariamente aumentam as possibilidades de ataques que, desde já, deveriam ser monitoradas e evitadas.

No Brasil, a IBM expandiu em um ano e meio cerca de 50% a sua estrutura da área oferta de serviços e soluções de segurança da informação. Isso significou reforçar o SOC (Security Operations Center), que fica em Hortolândia e compõe uma rede de 10 centros desse tipo em todo o mundo. A companhia, agora, investe em levar as ferramentas da computação cognitiva para esse segmento.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha: *
Time limit is exhausted. Please reload CAPTCHA.