Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Altos executivos devem se envolver com cibersegurança

06/04/2010

Brechas em sistemas corporativos podem custar milhões de dólares às organizações, alerta pesquisa do Instituto de Segurança Nacional dos Estados Unidos.

Organizações com altos executivos que não estão envolvidos nas decisões de segurança cibernética devem enfrentar um problema grave, alerta um relatório divulgado esta semana.

“Muitas empresas observam a cibersegurança apenas como um problema de TI", disse Karen Hughes, diretora de programas de padronização de segurança nacional do American National Standards Institute (ANSI), um dos principais patrocinadores do novo relatório. "Estamos direcionando um alarme a executivos de todo o país. A mensagem é a seguinte: este é um problema muito grave e está lhe custando muito dinheiro.”

O relatório "The Financial Management of Cyber Risk", recomenda como os executivos de alto nível podem implementar programas de segurança cibernética de gestão de riscos em suas empresas. Parte do objetivo é despertar o envolvimento de executivos como diretores financeiros, nos esforços de cibersegurança, disse Larry Clinton, presidente da Internet Security Alliance (ISA), o outro patrocinador do relatório.

A pesquisa destaca uma revisão das políticas cibernéticas lançada pelo governo do presidente Barack Obama em maio do ano passado dizendo que as empresas dos Estados Unidos perderam 1 trilhão de dólares em propriedade intelectual por conta de ataques cibernéticos, entre 2008 e 2009. Esse número não inclui perdas devido a roubo de informações pessoais e perda de clientes, informa o relatório.

O custo total de uma invasão típica de 10.000 registros pessoais digitais de uma organização seria de aproximadamente 2 milhões de dólares, aponta o relatório.

"Acreditamos que se pudermos educar as organizações norte-americanas sobre o quanto elas estão realmente perdendo, podemos passar para a próxima etapa, que é resolver o problema", disse Clinton.

O estudo mostra que uma média de 80% a 90% dos problemas de segurança cibernética podem ser evitados com uma combinação de melhores práticas, padrões e tecnologia de segurança, mas algumas organizações precisam entender os problemas financeiros associados às práticas precárias de segurança antes de fazer mudanças, disse Clinton.

Atualmente, uma pequena porcentagem de Chief Financial Officers (CFOs) está diretamente envolvida nos planos de segurança cibernética de suas empresas, e em muitas organizações, a maioria dos funcionários não vê a segurança digital como parte de suas funções, afirma Clinton. "Em organizações norte-americanas, todo mundo tem dados", diz. "Geralmente, as pessoas não pensam que são responsáveis pela proteção de seus próprios dados. Eles pensam que é o trabalho dos caras lá no final do corredor.”

Os departamentos de TI em várias empresas e organizações são vistos como centros de custo, e não centros de lucro, e estão "famintos por recursos", acrescentou Clinton. Muitos funcionários não entendem, ou são intimidados por ferramentas de segurança cibernética de suas empresas, diz o relatório.

As organizações precisam entender que, no mundo conectado de hoje, a falta de segurança pode prejudicar seus clientes, seus parceiros e a segurança nacional, afirmaram Clinton e outros especialistas em segurança cibernética, em uma coletiva de imprensa.

A fornecedora de sistemas de segurança, Symantec disponibilizou 2,7 milhões de assinaturas para combater códigos maliciosos em 2009, volume maior do que o emitido em 25 anos, disse o diretor de segurança da empresa, Justin Somaini. A maioria dos códigos maliciosos enviada sob a forma de cavalos-de-troia tinha como alvo propriedade intelectual e informações pessoais, disse ele.

“Grande parte das áreas de segurança da informação [das empresas] reluta a implementar até as soluções mais básicas de proteção ", disse Somaini. "Na maioria dos casos, a resistência ocorre dentro da organização.”

O relatório faz recomendações para que as empresas saibam lidar com riscos de segurança digital. Os conselhos para os altos executivos incluem designar uma equipe de riscos cibernéticos, ter um plano de gestão de riscos em todos os departamentos e desenvolver um orçamento completo para o tema.

Site: Computerworld
Data: 02/04/2010
Hora: 8h
Seção: Segurança
Autor: ------
Link: http://computerworld.uol.com.br/seguranca/2010/04/02/altos-executivos-devem-se-envolver-com-ciberseguranca/