Pesquisa mostra que 60% das empresas não estão protegidas contra ciberataques

Shutterstock/scyther5

A empresa de consultoria Alvarez & Marsal (A&M) realizou uma pesquisa que mostra a necessidade de adotar sistemas de segurança cada vez mais sólidos para proteger os dados dos clientes. O resultado mostrou que 60% das organizações brasileiras não possuem os recursos necessários para se proteger e responder a possíveis ataques digitais. Essa situação é extremamente diferente da dos Estados Unidos e Europa, por exemplo, onde há anos existe uma legislação específica para tratar do assunto.

De acordo com Dino Schwingel, CEO da empresa de segurança da informação E-TRUST, o que pode explicar este problema é a falta de uma regulamentação. “No último ano tivemos a publicação do Marco Civil da Internet, mas este depende de lei complementar que ainda está sendo discutida e não foi regulamentada. A lei de proteção a dados pessoais está em consulta pública até o final do mês de abril e entra em processo no Congresso Nacional. Somente após a regulamentação da lei é que o país terá proteção efetiva, designando claramente as responsabilidades de pessoas físicas e jurídicas, com a proteção de dados pessoais, que é o primeiro passo para se ter uma regulação sobre o tratamento de dados”, afirma.

Na nova lei, um dos itens que mais se destaca é a implantação de um dispositivo que obriga as empresas a deixarem os seus clientes livres de ataques, vazamento de informações e outros riscos. Schwingel ressalta que esta medida já é usada em 47 dos 50 estados norte-americanos. "Atualmente a empresa não tem obrigação de informar possíveis vazamentos de dados. Tanto é assim que existem muitos incidentes no país que não chegam ao conhecimento do público. Essa mudança de paradigma será muito importante porque fará com que as companhias tenham mais atenção ao controle dos dados de funcionários e clientes. Hoje, pesquisas mostram que o investimento em segurança da informação no Brasil está abaixo da média mundial”, diz o presidente.

Algumas organizações encaram a segurança da informação apenas de um ponto de vista técnico, preferindo optar por soluções para os problemas, esquecendo das estratégias de segurança. Schwingel ainda comenta que as empresas escolhem opções pontuais, deixando de implementar recursos a longo prazo que possuem uma maior complexidade e oferece garantias mais amplas sobre a segurança destas informações. Mas existe uma exceção: o mercado financeiro vem investindo há tempos em sistemas e estruturas de proteção de dados.

O desafio das empresas é fazer com que a área seja mais atrativa para os profissionais. Shwingel acredita que uma das razões para a falta destas atividades é a falta de investimentos por parte das companhias. "São poucos os postos de trabalho abertos para o mercado. No setor financeiro, que investe, vemos muito mais posições ocupadas do que em empresas de outros segmentos. É preciso tornar o mercado mais atrativo, iniciando um trabalho de conhecimento da área desde o ensino médio”, finaliza.