Negligência corporativa favorece ao cybercrime
Várias corporações trabalham para impedir ataques aleatórios de hackers e para bloquear pornografia quando deveriam estar preocupadas com ameaças maiores de criminosos cibernéticos profissionais.
Uma pesquisa feita com 523 gerentes de segurança e altos executivos de TI, além de autoridades, em 2009, revela que os hackers foram considerados a maior ameaça, seguidos por 'funcionários infiltrados' e de organizações estrangeiras provavelmente porque os hackers são “os mais barulhentos e fáceis de detectar”, como concluiu a sondagem CyberSecurity Watch.
No entanto, ataques de nações e do crime organizado usam técnicas mais sofisticadas, capazes de causar danos econômicos mais graves sem serem descobertas, indica o relatório, patrocinado pela Deloitte e conduzido em colaboração com a CSO Magazine, o Serviço Secreto americano e a CERT.
O relatatório, divulgado na sexta-feira, 22/01, não discute quem são exatamente os hackers ou se eles trabalham para o crime organizado ou para os governos estrangeiros.
“Nossa visão é que o crescimento da ameaça dos cybercrimes superou outras questões de segurança cibernética. O cybercrime constituiu uma ameaça significativamente maior e mais comum do que é reconhecido pelos entrevistados”, diz o relatório.
"De fato, a perspectiva de lucros significativos fez com que a inovação e as técnicas dos crimes cibernéticos tenham superado modelos tradicionais de segurança e muitas das atuais tecnologias de detecção baseadas em assinaturas", acrescenta o documento.
Investir dinheiro no problema nem sempre é a melhor ideia, conclui o relatório. Metade dos entrevistados afirmou que gastaram recursos significativos em segurança de TI no ano passado, US$ 100 mil ou mais mas, ao mesmo tempo, muitas organizações “negligenciam medidas simples e baratas como o gerenciamento de patchs, análise de logs, restrições de privilégios, vencimento de senhas e o bloqueio de acesso a ex-empregados", apura o levantamento.
O estudo também encontrou um “provável nexo” entre crimes cibernéticos e as ameaças como terrorismo, espionagem industrial e serviços de inteligência estrangeiros.
0 Comentários
Faça um comentário construtivo para esse documento.