Cerca de 60% das empresas no País estão expostas a ataques virtuais

 

A exigência de as organizações adotarem sistemas de segurança da informação para proteger os dados de clientes contra ataques e vazamentos de informações ainda é uma realidade distante dos planos de investimentos de empresas brasileiras.

Pesquisa da consultoria Alvarez & Marsal (A&M) mostra que 60% das organizações nacionais não têm os recursos necessários para se proteger e responder a um eventual ataque digital. É uma situação inversa ao que acontece, por exemplo, nos Estados Unidos e em países da Europa que possuem legislação específica para regulamentar o assunto.

Para o CEO de segurança da informação E-Trust, Dino Schwingel, a ausência de uma regulamentação voltada para a segurança de dados é um dos motivos que explica a falta de investimentos de empresas brasileiras. O Marco Civil da Internet foi publicado em 2014, mas esse tema específico ainda depende de uma legislação complementar que está sendo discutida e não foi regulamentada. "Somente após a regulamentação da lei de proteção a dados pessoais é que o País terá proteção efetiva, designando claramente as responsabilidades de pessoas físicas e jurídicas", analisa. Uma das expectativas é para a implantação de um dispositivo que obrigue as corporações a comunicarem os seus clientes em caso de eventual vazamento de informações que possa oferecer algum tipo de risco. Atualmente, como isso não acontece, muitos incidentes nem chegam ao conhecimento do público, como em caso de roubos de dados de cartões de crédito, por exemplo. "Essa mudança de paradigma será muito importante, porque fará com que as companhias tenham mais atenção ao controle dos dados de funcionários e clientes", acredita Schwingel.

Além da falta de respaldo jurídico, a falta de uma visão estratégica das companhias sobre esse tema também dificulta a implantação de sistemas de segurança, como é o caso de organizações que encaram a segurança da informação apenas do ponto de vista técnico. Como consequência disso, acabam optando por soluções pontuais, sem implementar estratégias de longo prazo, de maior complexidade e com garantias mais amplas sobre a segurança de informações.

De olho nesse mercado, a E-Trust lançou recentemente o Horacius Cloud, software para a proteção de dados. A ferramenta gerencia identidades e acessos de sistemas em nuvem e também soluções como SAP, AD, Exchange e Servidor de Arquivos. "Uma das vantagens do Horacius é a redução de custos, pois permite que empresas atendam suas demandas de gestão de direitos sem se preocupar com a infraestrutura, já que todo o sistema está armazenado em nuvem", analisa Schwingel.



Veículo: Jornal do Comércio - RS