O Tribunal de Contas da União (TCU) acaba de publicar um relatório constatando que a maioria dos órgãos públicos (65%) não possui políticas de segurança da informação adequadas. Há pouco tempo também assistimos ao vazamento de milhões de dados de estudantes que estavam inscritos para o ENEM. A lista poderia ser maior: se incluirmos dados globais, que não são 100% catalogados, chegaríamos a números preocupantes.
Mais alarmante que os números revelados no relatório do TCU está o fato de que esse trabalho não aponta indícios claros de melhorias nos indicadores. Por estatísticas de mercado, vê-se que não apenas no setor público como também no mercado corporativo há espaço para o avanço de tecnologias para proteção de dados sob a salvaguarda das empresas.
De acordo com a entidade Open Security Foundation, que reúne estatísticas de vazamentos de informação ocorridas no mundo inteiro, 19% desses incidentes referem-se ao roubo ou à perda de notebooks. O Gartner estima que um laptop seja roubado a cada 53 segundos, e desses, apenas 30% são recuperados. Mesmo sendo historicamente o item mais relevante e que tira o sono de muitos gestores de risco e compliance das empresas, o risco da perda de informações associadas a computadores portáteis pode ser facilmente atenuado.
Apesar de terem sido gastos 200 milhões de dólares em diferentes tipos de software para segurança no ano de 2009 no Brasil, de acordo com a consultoria IDC, as medidas de segurança estão em constante desenvolvimento. Concomitante à evolução das tecnologias de proteção de dados estão os avanços nas formas de fraude. Logo, os investimentos não devem ser pontuais e sim recorrentes. As medidas de segurança devem estar em constante aprimoramento.
Notadamente é preciso rever não apenas o emprego, mas também a adequação destas medidas em cada caso particular. Os gestores da área de segurança da informação nas empresas devem estar conscientes de seu papel e de como um incidente desta natureza pode trazer inúmeros prejuízos financeiros e em termos de imagem, afetando inclusive outras empresas envolvidas.
Desconheço estudos que envolvam apenas o Brasil ou que avaliem a preocupação ou o conhecimento do tema por parte de empresários ou pela população em geral, mas muito me surpreenderia se uma pesquisa sobre o tema não relatasse um hiato generalizado de conhecimento em relação ao assunto. Episódios recentes envolvendo membros da classe política, que vem sendo amplamente difundidos e levados ao conhecimento da opinião pública, talvez ajudem a alertar as pessoas sobre a importância do tema.
Ter seus dados particulares devassados ou usados de maneira indevida não é nada agradável. Mais que isso, pode ser muito perigoso. Com a maior atenção dada pela mídia aos eventos recentes, a cultura da (falta de) segurança digital tende a mudar. Será cada vez menos aceitável ter seus dados vasculhados ou até mesmo poderemos sonhar com o dia em que teremos leis federais que disciplinem o assunto.
Até lá, proteja-se da melhor maneira e exija que seus parceiros de negócio façam o mesmo.
Autor: Rodrigo Moura Fernandes – country manager da AlertBoot no Brasil.