• Brasil: Profissionais de Segurança da Informação Precisam de Treinamento para Combate ao Cybercrime

    As práticas de cybercrime no Brasil e no mundo estão cada vez mais frequentes, além das técnicas implementadas pelos criminosos estarem ganhando mais ousadia e sofisticação. No Brasil, especificamente, menos de um terço dos profissionais de segurança da área de TI passou por algum processo de treinamento para prevenir essa onda de ameaças cibernéticas que vem proliferando de forma desenfreada. Essa percepção está alinhada com a política de educação das empresas, no que diz respeito às práticas de segurança.


    Organizações Negligenciam Importância de Treinamentos para Combater Ações Cybercriminosas

    A situação é preocupante, porque mais da metade das empresas brasileiras não oferece programas de educação relacionado à segurança cibernética aos funcionários. Somente 10% das organizações, tem a intenção de incluir esse tipo de treinamento nos próximos 12 meses. As Ameaças Persistentes Avançadas (APTs - Advanced Persistent Threats) e ataques que envolvem roubo de dados, ainda são os principais receios dos profissionais de segurança de TI, não apenas em nosso país, mas no resto do mundo.


    Deficiência nos Níveis Educacionais Relacionados à Segurança Cibernética

    Em todo o mundo, o nível de educação com referência à segurança no no ambiente corporativo não chega nem na metade dos profissionais de TI. Com relação à educação, apenas 42% dos profissionais de TI afirmaram já ter recebido algum tipo de treinamento específico em segurança. Como no Brasil, a maioria das empresas no mundo também não demonstra ações efetivas para capacitar seus profissionais de TI com relação à ocorrência de crimes cibernéticos. Além disso, entre os eventos relacionados à cybersegurança e que mais estimulam as empresas a fazer mais investimentos financeiros relacionados à prevenção, estão roubo de propriedade intelectual com um registro de 67%, violação envolvendo dados de clientes com um percentual de 53% e perda de receita em decorrência do tempo de inatividade do sistema, registrando 49%.



    No Brasil, os registros são os seguintes: a importância de preservar a propriedade intelectual é maior, apresentando um percentual de 75%; em segundo lugar vem a perda de receita por inatividade do sistema, com um percentual de 57% e em terceiro lugar, aparece as ocorrências de violação de dados do cliente com um registro de 46%. Levando em consideração o universo de profissionais entrevistados, 38% deles acredita que suas empresas investem o suficiente em pessoal e tecnologias qualificadas, a fim de atingir a eficácia em relação à segurança cibernética. No Brasil, o percentual de profissionais que partilham da mesma opinião foi de 42%.


    Levantamento Global do Instituto Ponemon

    Esses dados divulgados fazem parte do levantamento global realizado pelo Instituto Ponemon, intitulado "Obstáculos, Renovação e Aumento da Educação em Segurança". O estudo, que envolveu 5.000 profissionais de segurança em TI em todo o mundo, revela uma lacuna em relação a conhecimento e recursos nas empresas, elevando o nível de vulnerabilidade e risco de violações em relação aos dados corporativos. Além de tudo, o relatório avaliou profissionais de segurança em TI com uma média de dez anos de experiência em campo, provenientes de 15 países (Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Singapura, Suécia, Reino Unido e Estados Unidos).

    Vale ressaltar que no Brasil, esse levantamento foi feito com 392 profissionais de TI e em específico, de segurança de TI. Os resultados revelam um consenso global, de que as organizações devem corrigir a lacuna de comunicação entre as equipes de segurança e os executivos para obter um melhor nível de proteção contra ataques avançados e contra roubo de dados. Em face disso, no Brasil, mais de 30% das equipes de segurança de TI nunca conversaram com os executivos da empresa, de forma aprofundada, sobre questões de cybersegurança. No mundo inteiro, este índice é de 31%.


    Funcionários, Executivos e Questões de Segurança

    Entre o grupo dos que dividiam com os executivos as questões sobre segurança cibernética, quase um quarto deles admitiu que a frequência desses relatos foi anual, e outros 19% confirmaram manter contatos semestrais. Na sequência, apenas 11% dos entrevistados respondeu que a frequência é trimestral, e a minoria afirma ter contato semanal com os executivos. Em nosso país, 22% dizem fazer um relatório anual, 18% deles apresenta relatório semestralmente e 1% afirma que o relatório é feito semanalmente.


    Considerações Executivas

    De acordo com Larry Ponemon, presidente e fundador do Instituto Ponemon, as ameaças avançadas persistentes e ataques ára a prática de roubo de dados são os principais receios dos profissionais de segurança de TI nos dias de hoje, por causa dos números de ocorrências que vem crescendo desenfreadamente. Ainda de acordo com declarações de Ponemon, esses temores se manifestam em razão de acreditarem que sua tecnologia necessita de uma reformulação. Isso também vem seguido da crescente lacuna no compartilhamento de conhecimento e recursos, entre os profissionais de segurança em TI e pessoal executivo. Entretanto, a pesquisa revelou que existem planos para investir em tecnologia e educação para o futuro.


    Anseios pela Reformulação de Sistemas

    Ainda no Brasil, com relação à modernização dos sistemas, 31% dos entrevistados faria uma completa reformulação nos atuais sistemas de segurança de suas empresas, caso possuíssem os recursos e a oportunidade necessários para este feito. No total de entrevistados, a taxa foi de 29%. Além disso, a maioria dos profissionais brasileiros, o equivalente a 71% demonstrou estar fortemente desapontada com o nível de proteção abaixo do esperado, oferecido por uma solução de segurança adquirida.

    No âmbito geral, 47% dos entrevistados possuem a mesma percepção. Somente 12% deles afirmou que nunca se sentiu decepcionado com suas soluções de segurança. No Brasil, o número de satisfeitos foi ainda menor, girando em torno dos 4%. Sobre as consequências diante de uma violação, 56% das pessoas entrevistadas acredita que seria motivo suficiente para provocar uma troca de fornecedores de segurança. No Brasil, esse índice foi bem próximo, com o registro de 55%.


    Elaboração de Plano para Evitar Ataques Cibernéticos

    Em 2009, o executivo Raphael Mandarino Junior, diretor do Departamento de Segurança da Informação e Comunicações (DSIC), disse não éramos os pioneiros no que tange a parte de robustos sistemas de defesa cibernética porque os americanos saíram na frente. Entretanto, estávamos na segunda leva dos que estavam se preocupando com isso e havia um anseio muito grande de ter um plano de segurança institucional. O DSIC faz parte do Gabinete de Segurança Institucional da Presidência da República.

    Na época em que esse assunto foi levantando, a idéia central era criar uma espécie de plano de contingência nacional - ou como agir no caso de um ataque mais sério - especialmente às infraestruturas importantes, como transportes e comunicações. Poderia até parecer alguma coisa surreal, mas tratava-se e ainda trata-se de uma realidade que passa por nós o tempo inteiro. O raciocínio em relação a esse assunto, é de que um ataque virtual em uma infraestrutura de informação pode causar sérios prejuízos à política de um país.


    Mandarino Fala Sobre Proteção de Infra-estrutura

    De acordo com as explicações de Mandarino, estava sendo feito um estudo sobre como proteger a infraestrutura crítica do País, aquilo que se parar traz consequências graves para o cidadão como, por exemplo, as telecomunicações, água, energia, transporte. Para quem acha que esses elementos não podem ter relação uns com os outros, vale ressaltar que a estrutura física da informação permeia todas as outras.

    Parte do mundo passou a levar a segurança cibernética de forma mais a sério, depois que a Estônia, onde até se vota pela Internet, sofreu uma série de ataques entre abril e maio de 2007. Esses ataques paralisaram não apenas os websites do governo, mas até os provedores de acesso. O maior banco do país ficou sem acesso à rede mundial, assim como as redes de telecomunicações. Enfim, os ataques deixaram a Estônia completamente fora da Internet.


    Tecnologias Avançaram, Cybercriminosos Acompanharam Esses Avanços mas Falta Investimento em Capacitação

    Ainda de acordo com Mandarino, "sempre teremos alguma coisa nova para aprender. Se você falar o que é guerra eletrônica, guerra de sinais, as pessoas sabem. O que é segurança, as pessoas sabem. Agora, defesa cibernética é algo que todos ainda estão aprendendo". E esse aprendizado é constante. Embora essas colocações tenham sido feitas em 2009, muita coisa mudou em relação ao avanço da tecnologia utilizada pelos cybercriminosos, que pelo que podemos perceber, vão procurando acompanhar a tecnologia mais moderna que surge para proteger as organizações contra uma investida de caráter mais destrutivo. Mas o processo de aprendizado parece que estacionou e para reverter isso, é necessário que as equipes corporativas estejam atualizadas e saibam como proceder em uma situação de ataques. As organizações precisam, em caráter de urgência, investir em maior capacitação de seus funcionários. O caminho mais inteligente é a prevenção e não a remediação.


    Saiba Mais:

    [1] Convergência Digital http://convergenciadigital.uol.com.b...6#.VCkSifldWpx

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L