Um dos grandes problemas quando se trata de Segurança Corporativa a é que a maioria das empresas foca as suas atenções para a Segurança - Pessoal e material, com a instalação de câmeras, alarmes, contratação de seguranças armados etc. Porém, poucas instituições dão importância à segurança informacional. Segundo a Associação Brasileira das Empresas de Sistemas Eletrônicos de Segurança (Abese), 88% dos negócios movimentados por este mercado estão relacionados a clientes não residenciais, ou seja, empresas.
Atualmente, o Brasil é o terceiro país mais afetado por atividade ilegal na internet (segundo pesquisa realizada pela Norton/Symantec), com o custo do cibercrime chegando a R$ 16 bilhões anuais, ficando atrás apenas de China (92 bilhões) e EUA (R$ 42 bilhões). Especialistas podem ser contratados por menos de U$ 400 dólares por dia para realizar ataques pela internet.
Além dos Crackers (conhecidos erroneamente por hackers), não podemos nos esquecer de que grande parte desses crimes não exige tecnologia avançada e acontecem por falhas humanas na preservação de dados sigilosos, como o picote ou até descarte errado de documentos, postagens de informações em redes sociais ou revelação de dados sigilosos a golpistas que usam de táticas como abuso de confiança, psicologia, manipulação ou identidade falsa, para obter de atendentes, secretárias, e porteiros, por exemplo, dados preciosos (até mesmo bancários) da empresa, sem que estes percebam.
Partindo para as ações mal intencionadas, uma modalidade quase esquecida pelos empresários, mas ainda existente é a velha técnica manual de roubo de documentos e materiais. Uma Xerox, uma foto com o celular, o uso de um pen drive, são técnicas reais bastante utilizadas pelos golpistas neste sentido.
Diante de tamanha diversidade e complexidade de riscos, pense em uma startup ou até uma empresa média que esteja desenvolvendo um produto inédito, com anos e dinheiro gastos em pesquisa e desenvolvimento. Um roubo do seu trabalho acaba com ela, porque talvez ela não tenha como desenvolver um novo produto. Na França, uma pesquisa revelou que metade das pequenas e médias empresas vítimas de um roubo de dados em pesquisa e desenvolvimento quebrou nos dois anos seguintes.
A preocupação com a segurança pessoal e material até se justifica, porém, como percebido, existem muitas outras técnicas para se "roubar" uma empresa, sem necessariamente usar de armas, força e, em alguns casos, sequer da presença de uma pessoa.
Por: Laurent Serafini é sócio diretor da Velours International no Brasil.
Nenhum comentário: