Brasileiros acreditam que ciberataques são ordenados por governos estrangeiros
Uma pesquisa feita no mundo todo com 600 executivos de segurança de TI que trabalham em empresas de infraestruturas críticas mostrou que mais da metade (54%) já sofreu ataques de grande escala ou infiltrações clandestinas de grupos de crime organizado, terroristas ou de nações.O custo médio estimado por inatividade associado a um incidente de grandes proporções é de US$ 6,3 milhões por dia. O relatório “Sob fogo cruzado: infraestruturas críticas na era da ciberguerra”, encomendado pela McAfee e de autoria do Center for Strategic and International Studies (CSIS), também revelou que o risco de ciberataques está aumentando.
Apesar do crescente volume de leis e regulamentações, mais de um terço dos executivos de TI (37%) declarou que a vulnerabilidade de seu setor ficou maior no decorrer dos últimos 12 meses, enquanto 40% esperam um incidente grave de segurança em seu setor durante este ano. Apenas 20% acham que seu setor está a salvo de ciberataques graves no decorrer dos próximos cinco anos.
No Brasil, país citado no relatório como um dos mais vulneráveis, quase 60% dos participantes acredita que governos estrangeiros estiveram envolvidos em ataques cibernéticos contra infraestruturas críticas locais. Na pesquisa, o País apresenta taxas de 40% a 49% de adoção de medidas de segurança, embora apenas 20% relate a proibição de pen drives USB e de outras mídias do gênero. A pesquisa também evidencia que os brasileiros consideram as leis nacionais inadequadas para identificar e punir crimes cibernéticos.
Grande parte das infraestruturas críticas no mundo todo foram construídas pensando na confiabilidade e na disponibilidade, não na segurança. Tradicionalmente, essas organizações tinham pouca ou nenhuma ciberproteção, confiando em vigias, portões e armas de fogo. No entanto, as redes de computadores atuais estão interconectadas às redes de TI corporativas e a outras redes da infraestrutura, que podem ser acessadas de qualquer local do mundo.
“No ambiente econômico atual, é muito importante que as organizações estejam preparadas para enfrentar a instabilidade que os ciberataques podem gerar nas infraestruturas”, afirma Dave DeWalt, presidente e CEO da McAfee.
“O transporte público, as redes de energia elétrica e as telecomunicações são sistemas dos quais dependemos todos os dias. Um ataque em qualquer um deles poderia causar perturbações generalizadas de ordem econômica, desastres ambientais, perda de propriedades e até mortes”, ressalta o CEO.
“O ataque recentemente identificado como “Operação Aurora” foi o maior e mais sofisticado ciberataque direcionado a corporações específicas; no entanto, ele poderia ter sido direcionado a qualquer infraestrutura essencial do mundo com a mesma facilidade”, diz DeWalt.
“Este ataque, anunciado pelo Google e identificado pela McAfee, foi a ameaça mais avançada vista nos últimos anos, transformando-o em um marco na história da cibersegurança em função de sua natureza orientada e coordenada”, acrescenta.
O relatório apurou ainda:
Baixa confiança na preparação: mais de um terço dos entrevistados acredita que seu setor não está preparado para lidar com ataques de proporções maiores ou infiltrações clandestinas de invasores de alto nível. A Arábia Saudita, a Índia e o México são os menos confiantes.
Cortes causados pela recessão aumentam o risco: Dois terços dos executivos de TI entrevistados alegaram que o ambiente econômico atual implicou em reduções dos recursos de segurança disponíveis; um em cada quatro disse que tais recursos diminuíram no mínimo em 15%. Os cortes foram mais significativos nos setores de energia e de petróleo/gás.
Envolvimento de governos em ciberataques: 60% dos entrevistados acredita que os representantes de governos estrangeiros estavam envolvidos em infiltrações de infraestrutura ocorridas no passado. Os países que mostraram ser as maiores ameaças à segurança das infraestruturas críticas são os Estados Unidos (36%) e a China (33%).
As leis são ineficazes na proteção contra possíveis ataques: Mais da metade dos entrevistados (55%) acredita que as leis em seus países são inadequadas no que se refere à contenção de possíveis ciberataques, sendo que a Rússia, o Brasil e o México são os mais céticos; 45% não acredita que as autoridades sejam capazes de evitar ou conter os ataques.
As empresas de seguros arcam com a maior parte dos custos de ciberataques: Mais da metade dos entrevistados esperava que o seguro arcasse com o custo de um ciberataque; já um em cada cinco disse que os custos eram arcados pelos contribuintes ou clientes. Mais de um quarto esperava ajuda financeira do governo.
“Os problemas com o governo estão no centro de qualquer discussão relativa à segurança de infraestruturas críticas”, afirma Stewart Baker, professor convidado da CSIS e advogado da Steptoe and Johnson. O relatório da McAfee “Sob fogo cruzado: infraestruturas críticas na era da ciberguerra” está disponível para download no site: http://resources.mcafee.com/content/LTAM_CIPreport_BR.
Artigos relacionados
Tags
Compartilhe
