Maior ameaça à segurança dos dados empresariais é interna

Segmentos mais expostos são os pertencentes às áreas financeira e de saúde, revela estudo da KPMG.

Desde 2007, mais de 500 milhões de pessoas foram vítimas de furto de dados ou perderam informações importantes dos seus computadores. Ainda que, apenas no primeiro semestre de 2010, esse número tenha chegado à casa dos 15 milhões, o número de ataques virtuais com o objetivo de furtar informações recuou quase 25% entre 2009 e 2010.
À primeira vista, a informação é bastante positiva. Mas é uma falsa impressão.
Apesar do recuo na quantidade dos ataques, houve um aumento importante no raio de acção e na gravidade das ocorrências, segundo o Data Loss Barometer (barómetro de perda de dados) da auditora KPMG.

Saúde
Numa comparação por áreas de actuação, ficou evidente que em 2010 houve um incremento expressivo no acesso indevido a informações financeiras e de saúde. Logo nos primeiros seis meses de 2010, houve 25% mais ataques a esse tipo de informação, em comparação com o mesmo período de 2009.
Segundo os analistas, tal volume de ataques devia acender luzes de emergência na indústria médica, pois os dados digitais foram os mais afectados.
Outro sector que registou mais ocorrências nas perda de dados em 2010, perante 2009, foi o sector público, que teve um crescimento de 20%. Na área da educação, esse aumento chegou aos 13%.
Em números totais, a área financeira lidera isolada com 8,4 milhões de casos.

Colegas
Não fosse suficiente a preocupação com os hackers, crackers e companhia, o relatório da KPMG dá a entender que o perigo mora mais perto do que se imagina. Nos últimos quatro anos, houve um crescimento de 20% nos casos em que o furto de dados aconteceu dentro das empresas e foi executado por funcionários internos (sem considerar consultores externos e freelancers). Denominados de “malicious insiders”, esses elementos têm predilecção por informações empresariais estratégicas.
Os principais meios de extravio das informações são:
1. Furto/roubo de PCs – 15%
2. Hackers – 12%
3. Furto/roubo de dispositivos móveis – 10%
4. Malware – 3%
É importante salientar que, pelo menos, 10% de todos os casos de dados extraviados podiam ter sido evitados com políticas eficientes de backup e remoção das informações de suportes ao alcance dos funcionários.

IDs, PINs e dados pessoais
Entre o tipo de dados que possibilitam o acesso às informações confidenciais estão as IDs distribuídas por fornecedores de serviços pessoais e os PINs de serviços financeiros, como e-banking e cartões de crédito. Fichas médicas e protocolos também são – conforme referido – bastante apreciados pelos criminosos digitais.
(CIO Alemanha/IDG Now!)


Tags


Deixe um comentário

O seu email não será publicado