Rafael Arbex/ESTADAO
Rafael Arbex/ESTADAO

Empresas brasileiras estão mais expostas a ataques virtuais

País é o nono em quantidade de atasques cibernéticos; falta de estrutura, capacitação e verba estão entre as dificuldades apontadas por especialistas

Daniel Lisboa, Especial para O Estado de S.Paulo

25 de abril de 2017 | 05h00

Não importam os números e os parâmetros utilizados: quase todos os estudos sobre ataques cibernéticos divulgados recentemente colocam o Brasil em posições ruins, ou péssimas, no ranking do cibercrime mundial. Do outro lado, há países que figuram como os mais preparados para enfrentar os vilões do mundo virtual, entre eles destacam-se Estados Unidos, Canadá e países nórdicos. E segundo especialistas, dinheiro para investimento e o acesso a informação explicam a distância.

"O Brasil está alguns passos atrás de mercados mais maduros", diz Luciano Ramos, gerente de Pesquisa e Consultoria de Software e Serviços da IDC Brasil. Ele cita alguns pontos fundamentais que pesam nesta análise: estruturação de uma área própria, falta de recursos e capacitação de pessoas. 

"As empresas aqui no Brasil, principalmente as pequenas e médias, têm dificuldades em dedicar recursos exclusivos à segurança digital. Isso faz com que não haja uma independência. É preciso se reportar para outras áreas, o que impede uma atuação mais abrangente", explica o gerente. "Além disso, como são poucas pessoas atuando, a capacitação técnica e formal nem sempre é a necessária para atender aos requisitos de uma boa prática de segurança digital.

::: Estadão PME nas redes sociais :::

:: Twitter ::

:: Facebook ::

:: Google + ::

Para Ramos, o pequeno empresário muitas vezes "quer empreender no mundo digital e foca na ideia dele mesmo, sem olhar todo o desdobramento que aquela planta de tecnologia vai precisar para funcionar de maneira segura e consistente". Nesse sentido, algo que tem ajudado os pequenos empreendedores, diz o especialista, é o uso de recursos da chamada nuvem. 

"Ao armazenar os dados na nuvem, a empresa já está confiando nos recursos de segurança oferecidos pelo provedor. Isso simplifica um pouco a gestão", diz Ramos, que também alerta: "Trata-se, porém, apenas de uma primeira camada de segurança. Se você não tem um antivirus, para ficar em um exemplo simples, seu computador pode ser infectado."

Isso acontece, segundo Ramos, porque os recursos de segurança da nuvem estão lá para defender sua própria infraestrutura. "A sua gerência de segurança é você quem faz", ele explica. "Se pensarmos em uma analogia com o mundo real, é o mesmo que você alugar um apartamento em uma zona perigosa, não colocar tranca na porta e culpar o proprietário se algo acontecer".

No exterior. Um dos sócios da Deloitte, empresa de auditoria e consultoria empresarial, Julio Laurino lembra que as ameaças enfrentadas por empresas lá fora são as mesmas que as daqui. A principal diferença, para ele, é que em outros mercados a capacidade de investir em segurança digital é maior.

"O mercado brasileiro é muito reativo a estas questões", diz Laurino. Para ele, muitas vezes novas tecnologias e funcionalidades são concebidas sem que a segurança esteja entre as prioridades. "Elas nascem sem que estejam enraizadas as questões de segurança."

Laurino, porém, não deixa de salientar os avanços do Brasil em algumas áreas. "A indústria financeira hoje está, sem dúvida, mais madura em segurança digital, pelo seu tempo de atuação. Mas há outros setores correndo atrás para melhorarem e se tornarem mais competitivos, como telecom e e-commerce.", destaca Laurino. 

Outro indicativo do atual cenário do Brasil é o de seguros contra ataques cibernéticos. E Victor Garibaldi, diretor de novos negócios da MDS Insure Brasil, também avalia que o Brasil está atrás de outros países. "Em termos de contratação de seguros, o Brasil está muito atrás em comparação com Estados Unidos, Alemanha e a própria China", ele diz. "Isso acontece porque o produto (seguro) é algo novo no nosso mercado, e pelo desconhecimento. Muitas pequenas e médias empresas ainda nem sabem que esse produto existe. Por fim, há também o fator dinheiro. Em um momento de crise, fica muito difícil convencer o empresário a arcar com uma despesa adicional". 

Líderes. Enquanto o Brasil ainda luta para melhorar na tabela dos ciberataques, há uma disputa pelo topo dos países mais preparados contra essa ameaça. Os primeiros lugares variam de acordo com o estudo e os critérios utilizados. Um dos mais recentes, divulgado este ano e produzido por especialistas da Universidade de Maryland, nos EUA, mostra países escandinavos (Dinamarca, Noruega e Finlândia) como os mais seguros. Outros, como o do Global Security Index, tem os Estados Unidos e o Canadá ocupando o posto. 

Independente dos parâmetros em uso, é importante ressaltar que estar entre os mais seguros não significa necessariamente sofrer um número menor de ataques. Um país pode ser atacado muitas vezes, mas sofrer menos justamente por estar melhor preparado.

América latina. A Kaspersky Lab, produtora de softwares de segurança online, é uma das empresas  que trazem dados sobre a situação brasileira. O país está em nono lugar no ranking mundial de ataques virtuais, de acordo com a empresa. É, por exemplo, o país da América Latina mais castigados por malwares (vírus e outros arquivos maliciosos) em relação ao tamanho de sua população. Quase 50% dos cerca de 102 milhões de internautas do País sofreu ao menos uma tentativa de ataque entre agosto de 2015 e agosto de 2016.

No total, a América Latina registrou 398 milhões de ataques do tipo no período.   

Outra ameaça comum por aqui é o ramsonware, usado na prática de "sequestro de dados" e um dos principais algozes das pequenas e médias empresas. O Brasil, segundo a Kaspersky Lab, registrou um aumento de pouco mais de 60% destes ataques virtuais entre 2014 e 2016: de 43.674 para 70.078.

Leia mais sobre o assunto em nossa página especial.  

    

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.