Hackers estão em qualquer lugar que tenha ganhos financeiros, diz ex-FBI

Marc Goodman, estrategista reconhecido internacionalmente com longa carreia em segurança pública, incluindo trabalhos no FBI e Interpol, é autor de um instituto que originou também o livro que leva o mesmo nome, Future Crimes. Em sua obra, publicada no Brasil pela HSM Educação Executiva, o autor retrata a vulnerabilidade das companhias e sinaliza alguns caminhos para combater hackers. Em entrevista à Infor Channel, o consultor alerta companhias de todos os tamanhos e setores, sugerindo a criação da cultura de segurança da informação. Confira a entrevista:

Existem empresas ou setores da economia que são mais alvo de hackers?

Qualquer lugar em que há dinheiro ou ganhos financeiros, você vai encontrar hackers. A segurança não é um problema apenas para bancos, mas também para empresas com qualquer tipo de propriedade intelectual, ou seja, quase todas as companhias. A notícia é ainda pior para as pequenas e médias empresas porque geralmente não têm os profissionais de segurança cibernética para se proteger. Um número muito grande de pequenas empresas abandonam seus negócios apenas seis meses depois de sofrerem invasões.

As empresas encaram a vulnerabilidade como deveriam?

Muitas empresas ouviram falar de ameaças cibernéticas, mas a maioria ainda não leva a sério e não investe o suficiente para prevenir e responder aos problemas. Existem normas nacionais e internacionais que podem ser úteis para garantir a segurança na área de tecnologia. A norma ISO 27001 é o padrão global de segurança da informação.

Em sua opinião, qual é a melhor maneira de combater o cibercrime?

Criando uma cultura de segurança da informação. A segurança da informação não é um departamento, é uma atitude. Cada empregado tem que ver o benefício em proteger a empresa do risco. O mesmo é verdade para os fornecedores e clientes de uma empresa. Todas as partes têm de estar trabalhando em conjunto caso contrário o programa de segurança cibernética acabará por falhar.

Quais são os principais erros cometidos pelas empresas que as tornam vulneráveis ​​a ataques de hackers?

Há muitos. Em termos gerais, o maior erro é não levar em conta o fator humano. A maioria das empresas depende inteiramente da tecnologia para se proteger do risco cibernético, mas de acordo com a IBM Security, quase 95% de todos os ataques cibernéticos e violações de dados se devem a erros humanos. Muito mais ênfase deve ser colocada na formação de pessoas para entender os riscos.

Por que demora tanto tempo (em média 210 dias) para as empresas descobrem que seus sistemas foram invadidos?

Porque os hackers são muito bons. O crime cibernético é invisível. Se alguém rouba seu carro, você vai notar imediatamente que ele está faltando, mas os ataques cibernéticos são diferentes. Os criminosos podem invadir seus sistemas, esconder seus dados e evitar a detecção.

Hoje em dia, a maioria das empresas se protege contra a invasão ou só atua depois de ser vítima de um cibercrime?

A prevenção total é quase impossível. O velho modelo de segurança cibernética era comprar firewalls, sistemas anti-vírus e esperar que você pudesse evitar todos os malwares. Esse modelo acabou. Todos os dias os hackers estão invadindo sua rede. A metodologia tem que levar em consideração como detectar os malwares invisíveis, já presumindo que estão dentro da rede corporativa. As empresas devem realinhar seus esforços para responder a esta realidade.

Em média, quanto é investido em treinamento para os funcionários estarem aptos a se proteger e, assim, proteger a empresa contra esses ataques?

Muito pouco. Apenas 1,4% do orçamento de segurança da informação de uma empresa é gasto em treinamento e 98,6% da tecnologia. Precisamos aumentar muito o quanto gastamos em fatores humanos e treinando nossos funcionários.