Pagar por segurança é mais negócio do que pagar um resgate
16 de abril de 2021
Pagamento aos criminosos não é garantia de ter de volta os dados roubados
Por Daniela Costa, vice-presidente para a América Latina da Arcserve
Pesquisa global realizada pela Kaspersky, uma das empresas mais renomadas na área de segurança para a Internet, apontou um dado preocupante em relação ao Brasil. Mais da metade dos brasileiros que tiveram seus dados sequestrados no ano passado pagaram resgate, em um total de 56%.
E o resultado final é igualmente trágico: somente cerca de três em cada dez pessoas que concordaram com as exigências dos criminosos conseguiram ter novamente acesso às suas informações.
São números preocupantes e que apontam para uma lógica que teima em ser ignorada não só por pessoas físicas como também por jurídicas: de que a estratégia correta a ser adotada em relação à proteção de informações sensíveis é a adoção de uma postura preventiva. Infelizmente esta ausência de uma cultura de prevenção é algo que está muito presente no comportamento do brasileiro, em tópicos tão diversos como aposentadoria, saúde e compra de seguros.
O levantamento está focado nas pessoas físicas, mas o cenário também é assustador quando levado para o universo das empresas. Segundo um relatório da SentinelOne apenas 26% das organizações que fizeram pagamentos conseguiram destravar seus arquivos.
O fato é que as empresas são compostas por pessoas, passíveis de falhas e com reações que fazem parte da natureza humana. O lugar comum “errar é humano” ganha uma dimensão muito mais perigosa quando aplicado à área de segurança em TI.
Outra pesquisa recente, esta da empresa japonesa Fujitsu, ouviu no final do ano passado 331 executivos seniores em organizações de 14 países presentes nos segmentos de serviços financeiros, varejo, manufatura e automotivo, energia e utilidades, e Governo.
O levantamento detectou que cerca de 48% dos funcionários que não atuam nas áreas de tecnologia resistem em falar sobre ameaças à segurança por temerem repreensões.
Fica claro que este comportamento compromete seriamente a segurança das empresas, ocultando possíveis vulnerabilidades e facilitando ainda mais o trabalho dos criminosos. Mesmo entre os funcionários técnicos o número de profissionais que adotam esta postura reativa é bem alto, situando-se na casa dos 37%.
Como se pode constatar ao analisar estes dois estudos, não é possível mais adiar a disseminação de uma cultura de prevenção, que coloque a segurança efetivamente em primeiro lugar, fazendo com que ela deixe de ser uma prioridade absoluta na teoria e chegue finalmente à prática através do planejamento e implementação de estratégias robustas capazes de restringir drasticamente a vulnerabilidade das pessoas e das empresas.
Daniela Costa, vice-presidente para a América Latina da Arcserve