Cada um das mil maiores empresas mundiais de serviços financeiros têm ao menos um computador perdido por dia e 2% deles não são recuperados, de acordo com a McAfee. O problema com essas perdas não é o hardware em si, mas as informações que ele transporta e foram perdidas. A estimativa é que, até o final deste ano, as empresas terão cerca de 1 bilhão de computadores e menos de 10% deles terão solução para proteção de dados.
De acordo com a pesquisa "Computer Crime and Security", realizada pelo CSI/FBI, 70% das organizações tiveram perdas de dados causadas por usuários internos, embora, na maioria das vezes, eles não tenham tido a intenção. Estes incidentes cresceram 1.700% nos últimos quatro anos, segundo a Attrition.org, instituição que coleta dados sobre a ação dos hackers).
Treinamento se faz urgente
A realidade denota a urgência em treinar funcionários, para que eles sigam as políticas de segurança corporativa. Além disso, é fundamental que as empresas revejam e atualizem suas políticas, com a inclusão de iniciativas para proteção de dados.
"O primeiro passo para se implementar uma nova estratégia de segurança da informação, que compreenda o gerenciamento de uso de dispositivos como drives flash, smartphones, smart cards e a utilização de impressora, CD-ROM e e-mail, entre outros, é identificar quais são as informações estratégicas e os motivos pelos quais elas necessitam de proteção", explica o diretor de Data Portection da McAfee para a América Latina, Francisco Odón.
"Ameaças virtuais representam prejuízos reais para as companhias", alerta o diretor de Soluções Avançadas para a McAfee na América Latina, Daniel Molina. Para o executivo, a segurança em redes e sistemas já não é suficiente para manter as empresas seguras. "A combinação da governança de dados, de processos e de negócios é fundamental para a proteção das informações estratégicas".
Sobre a maturidade organizacional em segurança da informação, Molina afirma que é necessário evoluir de um estado de " ambiente seguro" para o de "conformidade e proatividade", que se traduz em ter absoluto controle das informações corporativas. "A relação entre o custo e a segurança diverge durante essa evolução, que é essencial para as empresas".