Empresas de todo o mundo estão em risco e as informações vitais de seu negócio, bem como de seus clientes, também. A afirmação é de Daniel Niero, especialista em segurança da informação e diretor de Operações do IT2S Group.
Como indicativos de como o risco é real, o executivo traz casos como o do ataque em escala global, em maio do ano passado, que afetou mais de 200 empresas em diversos países, incluindo o Brasil, segundo dados do relatório The Global Risks Report 2018.
Outro caso de grande repercussão citado pelo profissional, com base no mesmo relatório, é o do vírus Petya, que foi responsável por perdas que chegaram a US$ 300 milhões para algumas companhias.
Ainda de acordo com o diretor, também se sabe que o malware é o tipo de ataque mais caro, chegando a custar US$ 2,6 milhões às empresas, em média, seguido por ataques baseados em web, que chegam a custar US$ 2,3 milhões.
Além disso, o número de empresas vítimas de ataques de ransomware aumentou 15% em 2018, com aumento de custos de 21%, algo em torno de US$ 650 mil por companhia, em média. Esse ano, o estudo Cost of Cybercrime, responsável pelos dados acima, também mostrou aumento nos gastos das organizações com malware (11%) e insiders maliciosos (15%).
Niero é categórico em afirmar que "os dados evidenciam diariamente o risco que as organizações de todos os tamanhos correm", ficando somente uma pergunta: por qual motivo não investem em segurança, visto que o custo com os ataques pode ser bem maior?
A resposta, conforme o especialista, é simples: porque ou as organizações não querem investir, ou investem errado.
"O grande erro é não tratar a segurança como uma necessidade cultural dentro de seus negócios. Não bastasse isso, muitas acreditam que não há necessidade de uma consultoria especializada para tratar do assunto e acabam contratando mão de obra para quebrar o galho", comenta o executivo.
Para ele, o ponto central do problema é que as empresas acreditam que esse é o investimento mais barato, e não entendem que se trata, justamente, do contrário: além de toda burocracia trabalhista de contratar alguém para ocupar o cargo, o gasto é muito maior do que investir em uma consultoria especializada - sendo esta a única forma de realmente detectar brechas e traçar planos de contingência inteligentes, além de encontrar rápidas soluções para evitar possíveis catástrofes digitais.
"Precisamos falar de prevenção, muito mais do que de remediação. Deixar a responsabilidade da manutenção da segurança nas mãos certas é o primeiro passo evitar que vazamento ou roubo de dados ocorram", ressalta o diretor. "Diante disso, fica evidente que as empresas precisam abrir os olhos para dentro de seus processos e compreender de uma vez por todas que desembolsar dinheiro para proteger dados não é gasto, é investimento essencial a curto, médio e longo prazo", finaliza.
