VIGILÂNCIA em tempo integral

Em entrevista ao Relatório Bancário, o gerente de Novos Negócios para Segurança da Cisco do Brasil, Maurício Gaudêncio, alerta: as empresas precisam revisar os conceitos ligados à área. Pesquisa encomendada pela fabricante e pela IBM, e recémdivulgada no país, traz dados importantes. 42% dos executivos brasileiros afirmam ter sofrido ataques às suas infraestruturas. O Brasil coleciona ainda um triste recorde: sete entre 10 hackers são brasileiros

Relatório Bancário – Qual é o estágio atual dos investimentos em segurança no Brasil?

Maurício Gaudêncio – Os empresários brasileiros precisam rever os conceitos ligados à segurança. Na pesquisa que encomendamos, ao lado da IBM, para a consultoria Kaagan Research & Associates, há dados reveladores. 42% dos executivos afirmam ter sofrido ataques à segurança dos dados no último ano; 63% admitem que os riscos relacionados à área aumentaram muito nos últimos três anos, mas ainda assim, continuam incluindo segurança no centro de custos. Ou seja, ela passa a ser uma despesa. É um erro de visão. Segurança é um processo. Segurança deveria ser um instrumento de disputa com os concorrentes. Mas infelizmente isso ainda não funciona. Os orçamentos são limitados. Tanto é assim que 42% dos entrevistados assumem que têm "grandes problemas" com a alocação de verbas na área.

RB – Quem são os “inimigos” das corporações brasileiras?

MG – Sem dúvida os hackers são os "bandidos" da hora. 48% das empresas ainda classificam os funcionários internos como os maiores foco de insatisfação e possível roubo de informação confidencial. Mas 47% das empresas já colocam os hackers na frente dos funcionários, enquanto 39% temem a ação de concorrentes. É um dado bem característico da América Latina. Nos Estados Unidos e na Europa, o roubo entre concorrentes é motivo de grande dor-de-cabeça. Aqui, os hackers disparam. E essa preocupação mostra- se ainda maior nas grandes empresas onde 61% dos empresários elegem os hackers como o "inimigo" a ser combatido. O temor até se justifica. Em 2003, por exemplo, pesquisa do Gartner revelava que o custo por minuto de um downtime da rede num Internet Banking estava em sete mil dólares.

RB - A confiança do empresariado cai diante dos novos ataques, revela a pesquisa. Isso significa que não há como evitar as invasões?

MG - Assegurar que uma empresa está 100% segura é uma falácia, mas é possível, sim, adotar métodos eficientes. É nesse ponto que insisto: as empresas devem formular meios de proteger ao máximo suas infra-estruturas. Segurança é um processo. Não adianta comprar os melhores equipamentos se não houver uma estratégia consciente. A pesquisa deixa claro que apenas uma pequena porcentagem dos executivos entrevistados está confiante que suas organizações estão protegidas contra ameaças internas e externas à segurança. Nesse sentido, as grandes empresas são sempre as "mais ameaçadas". Tanto é assim que apenas 8% das empresas com mais de 1000 funcionários acreditam estar "protegidas". Esse número cresce para 16% nas empresas com 300 a 1000 funcionários, e para 25%, nas empresas com 300 ou menos funcionários. Mas é bom que fique claro. Ser menor não significa estar fora do alvo dos invasores. O hacker do passado, que virou moda e que se vangloriava de invadir sites por invadir, não existe mais. Agora é bandido mesmo.