Mais notíciasRelatório divulgado pela McAfee em Davos diz que 54% das empresas de serviços básicos já foram vítimas de ciberataques
Mais da metade das empresas de infraestrutura consideradas críticas – como transporte público, redes de energia elétrica e de telecomunicações - já sofreu ataques de grande escala ou infiltrações clandestinas de grupos de crime organizado, terrorista ou de outras nações. Este é um dos resultados apresentados pela fornecedora de soluções de segurança McAfee em Davos (Suíça), durante a Reunião Anual do Fórum Econômico Mundial.
A pedido da empresa de segurança, o Center for Strategic and International Studies (CSIS) ouviu 600 executivos de segurança em TI no mundo e preparou o relatório “Sob fogo cruzado: infraestruturas críticas na era da ciberguerra”.
O documento mostra que 54% das empresas consultadas já foram vítimas de algum tipo de ataque e que o custo médio associado a um incidente de grandes proporções é de 6,3 milhões de dólares por dia.
De acordo com o CSIS, o risco de ciberataques aumentou: 37% dos executivos ouvidos afirmaram que as vulnerabilidades do setor aumentaram nos últimos 12 meses, apesar do maior volume de leis e regulamentações existentes. Outros 40% esperam um incidente grave relacionado à segurança em 2010. Um percentual menor – 20% - acredita que sua área de atuação está a salvo desse tipo de ataque pelo menos nos próximos cinco anos.
Infraestrutura vulnerável
O Brasil é um dos países citados pela CSIS como um dos mais vulneráveis. Segundo o relatório, 60% dos entrevistados aqui disseram acreditar que governos estrangeiros estiveram envolvidos em ataques cibernéticos contra infraestruturas críticas locais.
Dentre os pesquisados no País, menos da metade (49%) diz ter adotado alguma medida de prevenção – só 20%, por exemplo, proíbem o uso de dispositivos de armazenamento portáteis como pendrives e de outras mídias do gênero em suas instalações.
Segundo o CSIS, 55% dos entrevistados acreditam que as leis em seus países são inadequadas no que se refere à contenção de possíveis ciberataques, sendo que a Rússia, o Brasil e o México são os mais céticos; 45% dos executivos ouvidos nessas nações não acreditam que as autoridades locais sejam capazes de evitar ou conter os ataques.
Problema global
O relatório informa que grande parte das infraestruturas críticas no mundo todo foi construída pensando na confiabilidade e na disponibilidade, e não na segurança, com pouco ou nenhuma contra crimes cibernéticos.
Em comunicado, o presidente e CEO da McAfee, Dave DeWalt, diz que no ambiente econômico atual é muito importante que as organizações estejam preparadas para enfrentar a instabilidade que os ciberataques podem gerar nas infraestruturas. Segundo ele, a “Operação Aurora” foi o maior e mais sofisticado ciberataque direcionado a corporações específicas, mas poderia ter mirado qualquer infraestrutura essencial do mundo com a mesma facilidade.
Destaques do relatório
O levantamento do CSIS revela que mais de um terço dos entrevistados acredita que seu setor não está preparado para lidar com ataques de proporções maiores ou infiltrações clandestinas de invasores de alto nível. Arábia Saudita, Índia e México são os menos confiantes.
Além disso, dois terços dos executivos pesquisados afirmam que o ambiente econômico atual implicou em reduções dos recursos de segurança disponíveis. De acordo com o levantamento, uma em cada quatro empresas fez cortes de 15% no orçamento do setor, sendo que as áreas afetadas pela redução nos investimentos foram energia elétrica, petróleo e gás.
Seis em cada dez entrevistados acreditam que governos estrangeiros estiveram envolvidos nas infiltrações de infraestrutura ocorridas no passado. O estudo mostra que Estados Unidos (36%) e a China (33%) são os países mais preocupados com esse tipo de ataque.
Site: Computerworld
Data: 29/01/2010
Hora: 7h
Seção: Segurança
Autor: ------
Link: http://computerworld.uol.com.br/seguranca/2010/01/29/estudo-revela-que-40-das-empresas-de-infraestrutura-podem-ser-alvo-de-ataques-1/
Destaques
