Falsa sensação de segurança, armadilha mortal!

Investimentos em TI muitas vezes são escassos e feitos de forma desordenada, mas por quê? Não raramente a administração das empresas, por falta de parâmetros objetivos na tomada de decisão, opta pelo único parâmetro de conhecimento certo: dinheiro!!
Essa prática tão comum tem sua explicação, é até um processo natural, já que o gestor não é conhecedor da tecnologia, não consegue mensurar o que está comprando, então nada mais comum do que decidir de forma ancorada apenas ao conceito financeiro.

Na área de Segurança da Informação, esse processo de decisão é ainda mais crítico, pois o conceito de SI é novo para a grande maioria de empresários e gestores, mesmo essas empresas tendo suas operações fortemente ancoradas em tecnologias de informação. O CGI.br ( Comitê Gestor da Internet no Brasil) em sua publicação “Pesquisa sobre o uso das tecnologias da informação e de telecomunicações no Brasil TIC domicílios e TIC empresas 2008” tem como alguns indicadores:

Proporção de empresas utilizando internet, segundo o tipo de atividade

* Enviar e receber email 99%
* Buscar informações sobre produtos 94%
* Outras buscas de informações e atividades de pesquisa 86%
* Serviços bancários e financeiros 82%
* Monitoramento de mercado (por exemplo, preços) 69%
* Buscar informações sobre organizações governamentais/ autoridades públicas 67%
* Oferecer serviços ao consumidor 51%
* Treinamento e educação 31%
* Realizar entrega de produtos on-line 11%

Ainda nesta pesquisa, a constatação das medidas de segurança adotadas foi:

* Antivírus 98%
* Antispam 74%
* Antispyware 68%
* Firewall 64%
* Sistema de Detecção de Intrusão 36%

Esses dados nos mostram que realmente as empresas estão cada vez mais utilizando as tecnologias de informação. Outro dado importante é o uso de sistemas para a prevenção de incidentes de segurança, como antivírus , antispam, antispyware e firewall. Mas a pesquisa ainda aponta que mais da metade (55%) das empresas tiveram problemas com vírus dentro dos 12 meses da avaliação. O segundo maior problema enfrentado foi com cavalos de tróia (trojans) mencionados por 48% dos pesquisados, como pode ocorrer isso?

A falta de planejamento, e principalmente conhecimento, faz com que os investimentos sejam feitos de forma desordenada, com ações pontuais, por alguma indicação de incidente passado ou por feeling. Além desses fatores, os freqüentes cortes orçamentários também contribuem para esta ocorrência. Este cenário confirmado dificulta mais ainda o entendimento do gestor com relação a necessidade de planejar SI e investir de forma integrada, conseguindo assim segurança efetiva e redução dos riscos de incidentes de segurança.

Do que adianta ter quase 100% das empresas com antivírus, se na contrapartida não se investe em treinamento dos funcionários, pelo menos conscientizando esses das ameaças crescentes em SI?

Esta visão simplista do ambiente de SI traz a falsa sensação de segurança, onde o empresário investe, se considera seguro, mas na verdade não realizou investimentos integrados em SI, portanto permanece com um alto grau de vulnerabilidade. Esta pode ser a maior armadilha para a Segurança da Informação, por se achar segura, muitos cuidados básicos podem ser abandonados, criando o ambiente propício para uma ameaça explorar uma vulnerabilidade.

Emerson Beneton

emerson@abctec.com.br

Este artigo também está publicado em iMasters