Apesar de não serem novidades, os crimes sibernéticos ainda acontecem e mostram que a maioria dos países não tem uma política de proteção contra o roubo de seus dados estratégicos. As recentes notícias sobre casos de espionagem envolvendo os governos dos Estados Unidos e Brasil mostram essa vulnerabilidade, que não atinge apenas o setor público, mas também o setor privado em diversos ramos de atividades. Esse é o caso de uma dasmaiores redes varejistas dos Estados Unidos, a Target, que, em 2013, teve 70 milhões de dados de clientes e 40 milhões de informações bancárias, como números e senhas de cartão de crédito e débito, roubados. Na época, a própria rede divulgou prejuízo de US$ 252 milhões, sem considerar despesas com ações judiciais coletivas movidas por usuários.
Outro caso bem mais recente foi o do Fiat Crysle, que anunciou o recall de 1,4 milhões de veículos também nos Estados Unidos. O objetivo foi instalar um software para impedir que hackers controlem o motor, a direção e outros sistemas do carro a distância.
Essas invasões, além de gerar prejuízos financeiros, comprometem a imagem e a marca de uma empresa. por isso, é necessário envestir em ações preventivas, que não podem estar atreladas apenas à segurança lógica dos sistemas (firewall, criptografia, controle de acesso, etc.), mas principalmente à segurança das pessoas, entre colabgoradores, terceiros, clientes e fornecedores.
Planejamento
A segurança lógica é apenas uma das etapas. Antes, é importante estabelecer uma Política de Segurança da Informação com os gestores e colaboradores, por meio de um forte trabalho de conscientização e treinamento, reforçado pela gestão de consequências, que nada mais é do que fazer com que as pessoas entendam que, se não cumprirem as normas de proteção das informações, poderão sofrer penalidades, inclusive demissão por justa causa.
Essas medidas são importantes, pois o avanço da tecnologia permitiu o progresso no uso da informação e, ao mesmo tempo, facilitou as ações para roubá-las.
Fonte: Revista Security Brasil