Pesquisa da BDO, uma das Big 5 do setor de auditoria e consultoria, apurou junto a 160 membros do conselho de administração de empresas públicas dos Estados Unidosa crescente preocupação com ataques de crimes cibernéticos.
De acordo com o levantamento, a cibersegurança ocupa cada vez mais a agenda de prioridades dos executivos, uma vez que os diretores relatam um incremento gradativo nas estratégias de prevenção de ataques digitais e no planejamento de contingência para violações cibernéticas.
A pesquisa apontou que 80% das corporações ampliaram em 22% o orçamento destinado a ações envolvendo segurança cibernética. Houve ainda um salto de 45% para 63% na elaboração de planos de resposta em relação aos crimes de violação digital.
No entanto, o estudo também identificou que apenas um quarto das empresas divide essas informações com outras companhias e instituições. Das que compartilham os dados, a grande maioria (88%) o faz com agências governamentais, mais de um quarto (28%) com centros de compartilhamento e análise de informação e aproximadamente um quinto (19%) com seus concorrentes.
Cerca de 63% dos diretores afirmaram que sua empresa conta com um plano de resposta para incidentes de violação cibernética, contra 18% que não têm ou não têm certeza (19%) se possuem. Além disso, 43% detêm requisitos de segurança em relação a fornecedores, um aumento significativo em comparação a 2015, quando 35% indicaram fazer tais exigências.
Cibersegurança no Brasil
O Brasil vem ganhando cada vez mais posições no ranking mundial de sequestro digital (ramsonware). Trata-se de uma modalidade de ataque que criptografa os dados de computadores, servidores ou dispositivos, tornando-os acessíveis somente após o pagamento de um “resgate”.
Ante essa realidade, a BDO acaba de desenvolver um serviço direcionado às empresas que buscam proteger a mobilidade e interconectividade de seus negócios – o Cyber Security. “No Brasil, o principal foco de atacantes desta modalidade são empresas de pequeno e médio porte, tendo em vista o baixo nível de maturidade dos controles internos”, observa Toni Hebert, responsável pela divisão de Risk Advisory Information Technology.
Entre outras implicações, o ramsonware ocasiona a indisponibilidade temporária ou definitiva das informações, perdas financeiras e danos à reputação da empresa. Um dos cases brasileiros de crimes cibernéticos aconteceu em 2015 na Prefeitura de Pratânia (SP), que teve os dados criptografados. Como os funcionários ficaram impossibilitados de acessar os sistemas e informações internas, a prestação de serviços à população foi comprometida por quatro dias.
