59% dos ataques cibernéticos registrados no Brasil objetivam às finanças da empresa, sendo que mais de 60% ocorrem em indústrias de pequeno e médio porte, menos preparadas para impedir as fraudes.

A constatação é da pesquisa “Segurança Cibernética”, realizada pela Federação das Indústrias do Estado de São Paulo (Fiesp), que tenta entender como a indústria tem enxergado as ameaças cibernéticas que rondam ambientes virtuais.

“Há ainda certa imaturidade das empresas, em relação à proteção e uso da rede mundial, pois faltam prática de políticas e regras internas, além de treinamento de pessoal. A tecnologia não resolve o problema sozinha”, afirma Rony Vainzof, diretor do Departamento de Segurança (Deseg) da entidade.

Segundo o estudo, enquanto 96,4% apostam na instalação de antivírus para prevenir ameaças virtuais, 40,1% investem em aplicação de normas internas e apenas 21,2% oferecem treinamento aos funcionários diretamente ligados com o uso da internet. “Segurança cibernética mais eficaz combina pessoas, processos e tecnologias. Quando esta balança não está equilibrada as organizações ficam expostas”, comenta o executivo.

Gostando do artigo: Veja agora um Top 3 riscos de segurança da informação em 2015

De acordo com os dados, a falta de identificação das ameaças também é um desafio a ser vencido pelas empresas, pois 23,5% delas não sabem se houve ataques, sendo que 19,5% são de grande porte – que deveriam ter programas maduros de proteção.

O levantamento também mostra que cuidados básicos, que podem ajudar no combate a fraudes e outras ameaças virtuais, são esquecidos na rotina das empresas. Mais de 53% não exigem que funcionários troquem a senha periodicamente e 47% não monitoram os e-mails transmitidos pelo pessoal, – o que aumenta o risco de ataques e invasão a ambientes restritos.

A pesquisa revela ainda que mais da metade (52%) das empresas não permitem que funcionários utilizem dispositivos pessoais, como smartphone, tablet e notebook. Além disso, o levantamento mostra que 70% das empresas não utilizam a nuvem para armazenarem ou processarem dados.

Os dados da pesquisa foram coletados entre os dias 12 de janeiro e 02 de fevereiro de 2015 com 435 indústrias do Estado de São Paulo. Do total, 55% dos respondentes empregam até 99 colaboradores; 36% possuem entre 100 e 499 empregados; e o restante abriga um número maior de funcionários.

Fonte: Computerworld.com.br

Não se arrisque: ISO/IEC 27002 – Diretrizes para implementar medidas de segurança da informação