Pesquisa do Departamento de Segurança (Deseg) da Federação das Indústrias do Estado de São Paulo (Fiesp), realizada com a indústria paulista, indica que a maioria das empresas (86%), de todos os portes, gostaria de compartilhar e ter acesso a dados de ataques cibernéticos.
Na opinião do diretor do Deseg, Rony Vainzof, coordenador do Grupo de trabalho de Segurança Cibernética da Fiesp, esse é um mecanismo fundamental para que as empresas consigam se prevenir dos ataques e reduzir danos.
Segundo ele, organizações criminosas, cada vez mais especializadas, compartilham informações e conversam entre si sobre vulnerabilidades de sistemas e técnicas de ataques, transacionando informações sensíveis para a prática dos mais variados crimes cibernéticos. “Enquanto isso, empresas vítimas de ataques, muitas vezes, não agem da mesma forma, vez que precisam contar com mecanismos eficazes e seguros para compartilharem informações visando a prevenção de incidentes, além de reciprocidade na troca de dados”, completa.
Para o executivo, a medida deveria ultrapassar a fronteira da iniciativa privada. “Países pautados pelos mesmos valores éticos deveriam estabelecer acordos internacionais mais eficazes visando a troca de informações rápidas para a identificação dos infratores e repressão aos crimes cibernéticos.”
Outros destaques
A pesquisa aponta também que 60% dos ataques sofridos pelas indústrias entrevistadas tiveram o objetivo de causar danos a dados ou sistemas, como indisponibilidade de serviços e de acesso a documentos, dentre outros. Fraudes e desvios financeiros foram motivo de 44,8% dos ataques.
O levantamento destaca, também, que mesmo as empresas que não identificaram ataques cibernéticos, tomaram alguma medida para aumentar a sua proteção (42%), assim como fizeram 69,2% das empresas que sofreram o mesmo nível de ataques do ano anterior. Vainzof observa que esse é um sinal de maturidade da indústria, que percebeu a importância de se proteger, de forma preventiva.
Segundo Rony, apesar de as pequenas, médias e grandes empresas investirem em tecnologia contra ataques (92,1%), apenas as grandes empregam esforços consideráveis no treinamento dos seus usuários e adoção de políticas internas (71,4%), enquanto 35% das empresas de pequeno porte e 43% de médio porte fazem o mesmo.
