Publicado em Baguete (http://www.baguete.com.br)

Início > Artigo > Segurança da Informação em Tempos de Crise

Segurança da Informação em Tempos de Crise

Por lucas@e-trust.com.br
Criado em 17/12/2008 - 00:00
Nos gráficos da Bovespa do dia, mais uma queda é observada. No outro lado do mundo, as bolsas asiáticas caem pelo temor dos investidores com o aumento das perdas e o Japão, segunda maior economia do mundo, poderá manter-se em recessão durante o início do próximo ano. Este cenário pessimista tornou-se rotina em todo o globo, desde Tóquio, passando por Wall Street e chegando no Brasil.

Economistas e pesquisadores afirmam que a tendência é que, após o estouro da bolha imobiliária, as perdas agora sigam aumentando. A preocupação em proteger-se do pior é generalizada e atinge cada um de nós. Quadros de funcionários são reduzidos, orçamentos são revistos, novos investimentos são praticamente eliminados.
Em tempos de crise, é fundamental evitar perdas de receita não previstas. No entanto, o simples corte de gastos não protege as empresas contra perdas em pontos que exigem processos contínuos de melhoria e monitoração. Quando a continuidade dos negócios está em jogo, a Segurança da Informação entra em campo.
A confidencialidade, a integridade e a disponibilidade das informações de uma empresa são pilares fundamentais para a continuidade do negócio. A quebra de um destes pilares trará, sempre, algum tipo de prejuízo, que poderá ser financeiro, de imagem, operacional, legal ou regulatório, independentemente do período em que vivemos. O não cumprimento de regulações como Sarbanes-Oxley (SOX), por exemplo, ocasiona prejuízos muitas vezes bem maiores do que a adoção de controles adequados para assegurar que os três pilares da Segurança da Informação sejam garantidos. Afinal, ninguém pretende hoje em dia deixar de contar com uma solução de anti-vírus, por exemplo.
É digno de nota que, em períodos como este, a frequência de ataques visando usuários da internet aumenta substancialmente. Segundo a companhia MessageLabs, houve um significativo aumento do número de e-mails voltados para roubar dados e senhas dos internautas, em um tipo de ataque conhecido como phishing scam. Comprovadamente, os criminosos cibernéticos estão aproveitando, e muito, o medo generalizado ocasionado pela crise econômica que se espalhou em todo o mundo. E não falamos só de phishing scam quando a ameaça vem pelo e-mail. O SPAM, outro fator de perda considerável de receita, poderia (e pode!) ser contido em grande parte através de sólidos controles de segurança. Em 2008, a e-trust, empresa brasileira especializada em Segurança da Informação, identificou que, para uma empresa multinacional com um quadro de aproximadamente 2.500 funcionários, a economia oferecida por uma solução Anti-SPAM em um ano chegou na casa de quatrocentos mil dólares.
Fenômenos muito comuns nestes períodos turbulentos são fusões e aquisições entre companhias. Segundo Steven Katz, ex-CISO de grupos como Citigroup, JP Morgan e Merrill Lynch, é neste período que precisamos dar ainda mais atenção para funcionários descontentes. Funcionários da companhia, devido ao nível de acesso a informações privilegiadas, sempre consistiram, naturalmente, em uma das principais ameaças à Segurança da Informação de uma empresa. Não devemos esperar que, agora, este risco diminua. Pelo contrário.Conforme Katz, relatórios de controle de acesso e atividades de usuários privilegiados devem ser mais monitorados do que nunca. E não só isso: a fusão de companhias envolve mudanças significativas na infraestrutura tecnológica e na estrutura de informações de uma empresa, não esquecendo, ainda, de políticas, procedimentos... a lista é longa. Nesta situação, a realização de uma Análise de Risco é indispensável, contemplando todas as mudanças no novo ambiente e o impacto oferecido na Segurança da Informação da companhia.
Mais do que nunca, portanto, é fundamental continuar investindo naquilo que é mais crítico para a continuidade do negócio. E, felizmente, é isso que tem ocorrido. Uma pesquisa realizada com executivos de mais de 50 países e divulgada em outubro pela Ernst & Young apresentou que as corporações estão, de fato, aumentando os investimentos na área de Segurança da Informação, com padrões internacionais de segurança sendo adotados cada vez mais no mercado. A pesquisa é corroborada, ainda, pelo (ISC)2 Global Information Security Workforce Study, que, neste ano, revelou que existe um paralelo emergente entre o ato de realizar uma análise dos riscos e o aumento da confiança na organização.
A chave para sobreviver à crise com menos arranhões está nas mãos das empresas onde a confiança existe entre seus acionistas, onde a redução de custos ocorre sem a redução da segurança, onde a continuidade dos negócios é encarada como a prioridade e onde a Segurança da Informação é tratada como um aliado indispensável para a redução das perdas que ameaçam o presente e o futuro que virá.
Lucas Donato, 26, é sócio-consultor da e-trust S.A, Certified Information System Security Professional (CISSP), bacharel em Ciência da Computação e pesquisador ativo no campo de Forense Computacional
Cartola: 
Olho: 
Nos gráficos da Bovespa do dia, mais uma queda é observada. No outro lado do mundo, as bolsas asiáticas caem pelo temor dos investidores com o aumento das perdas e o Japão, segunda maior economia do mundo, poderá manter-se em recessão durante o início do próximo ano. Este cenário pessimista tornou-se rotina em todo o globo, desde Tóquio, passando por Wall Street e chegando no Brasil.
URL de origem: http://www.baguete.com.br/artigos/542/lucas-donato/17/12/2008/seguranca-da-informacao-em-tempos-de-crise