.jpg)
"A sua empresa foi comprometida, mas você não sabe". Esta foi a conclusão da pesquisa realizada pela empresa de segurança Kroll, durante o ano de 2014, com as empresas brasileiras. De cerca de 150 empresas entrevistadas, apenas 9% alegaram ter sofrido algum incidente de segurança nos últimos 12 meses. Outras 36% disseram não ter sofrido nenhum incidente e 37% de 1 a 9 invasões.
O resultado do estudo, divulgado durante o 11º Workshop de Revendas Aker, vai ao encontro das conclusões dos chamados "pentests", ataques programados realizados com a autorização das empresas a fim de identificar vulnerabilidades e corrigi-las.
Na avaliação da Kroll, aproximadamente 100% dos testes realizados são bem-sucedidos. Isso significa que é possível invadir a totalidade da rede das empresas que se submetem a testes de vulnerabilidade.
Para Fernando Carbone, diretor de Investigação Cibernética na Kroll, as invasões, por si só, não significam que os sistemas de segurança adotados pela empresa são falhos. "Novos vírus e malwares são lançados diariamente e não é possível reter 100% das ameaças. Todos nós já sofremos, ou sofreremos, um ataque hacker em algum momento. A questão é mitigar os riscos e reagir em curto espaço de tempo para evitar os prejuízos decorrentes dessa invasão.", alerta Carbone.
Invasão não é notada
Outra pesquisa, encomendada pela consultoria Mandiant, também citada no encontro da Aker Security Solutions, revelou que um atacante fica, em média, 243 dias dentro da rede empresarial sem ser notado e que dois terços das vítimas são notificadas da invasão por iniciativa de terceiros.
O executivo da Kroll salientou também os resultados do Data Breach Investigation Report 2015, da Verizon, segundo o qual cerca de 60% dos ataques acontecem em apenas uma hora, mas 62% deles só são descobertos após alguns meses.
"A realidade é que as auditorias de TI, aplicações, ou equipes de TI das empresas conseguem detectar apenas 1% dessas invasões. Ou seja, a própria empresa quase não percebe os ataques, sendo notificadas geralmente por terceiros ou quando o próprio hacker resolve divulgar seus feitos, como o caso do grupo Anonymous, por exemplo", constata Carbone.
O Brasil é o 10º país que mais sofre ataques, segundo levantamento do 20º Relatório de Segurança contra Ameaças na Internet da Symantec, empresa global especialista em proteção de informações digitais. São aproximadamente 317 milhões de novas ameaças capazes de comprometer as operações de uma empresa. 71,1 bilhões serão os gastos mundiais com segurança da informação até 2016. Sem contar o prejuízo com a negligência no uso de senhas e logins que já contabiliza 210 milhões.
Ainda no encontro de revendas, o presidente da Aker, Rodrigo Fragola, enfatizou que os ataques via backdoors (pontos vulneráveis instalados de forma proposital ou acidental em softwares ou equipamentos de redes) representam hoje um grande risco para a integridade das informações e operações técnicas das empresas.
"Empresas de todos os portes, inclusive órgãos de governo e concessionárias de serviços públicos, podem estar com seus ativos comprometidos não em função de iniciativas de atacantes ou de falhas do pessoal interno, mas por vulnerabilidades instaladas em seus próprios sistemas de operação que permitem a fácil entrada de espiões ou de fraudadores", afirma o presidente.
PT 
EN 
