Por que vazamentos de dados estão se tornando comum? O diretor de Ciberinteligência da Cipher, empresa de segurança cibernética, e também professor de pós-graduação da Universidade Mackenzie, Fernando Amatte, explica que a motivação para provocar esses vazamentos varia muito. Pode ir da simples satisfação de pessoas (que utilizam apelidos) e grupos em demonstrar e se vangloriar publicamente de que existe uma falha de segurança até uma razão política e/ou comercial.
Mas onde as empresas estão falhando?
Amatte lembra que durante muito tempo, os executivos usavam "chavões" do tipo "isso é coisa de cinema", "nunca acontecerá comigo", "não tenho nada de importante" para descartarem a preocupação com a segurança de dados. "O mercado, porém, mudou muito e hoje os dados são extremamente valiosos comercialmente", destaca. Empresas das mais diversas atividades-fim não podem descuidar da segurança da informação porque em caso de problemas o dano à imagem pode ser muitas vezes mais caro do que o investimento tecnológico.
Para ele, a "culpa" do descuido não é só do executivo. "Os profissionais técnicos têm grande parcela dessa culpa pois em sua grande maioria não sabem argumentar e mostrar o real problema de forma didática para um executivo".
Cenário pode piorar
O especialista da Cipher acredita que pelas características dos ataques, é muito provável que muitos mais dados dos que vieram a público ou foram noticiados pela mídia podem ter vazado. "Eu acredito que parte do material está sendo arquivado para futura negociação (chantagem), pois no ano que vem entra em vigor a nova lei geral de proteção de dados (LGPD), que prevê multas pesadas a quem não tratar a segurança de dados de terceiros".
O que fazer?
Entre outras ações que podem ser tomadas estão:
*Pedir ajuda
*Contratar profissionais especializados em segurança da informação
*Fazer revisão de código, em aplicações expostas na internet
*Contratação e uso de camadas de proteção como um firewall de aplicação
*Contratação e uso de camadas de proteção como um firewall de aplicação
Mas onde as empresas estão falhando?
Amatte lembra que durante muito tempo, os executivos usavam "chavões" do tipo "isso é coisa de cinema", "nunca acontecerá comigo", "não tenho nada de importante" para descartarem a preocupação com a segurança de dados. "O mercado, porém, mudou muito e hoje os dados são extremamente valiosos comercialmente", destaca. Empresas das mais diversas atividades-fim não podem descuidar da segurança da informação porque em caso de problemas o dano à imagem pode ser muitas vezes mais caro do que o investimento tecnológico.
Para ele, a "culpa" do descuido não é só do executivo. "Os profissionais técnicos têm grande parcela dessa culpa pois em sua grande maioria não sabem argumentar e mostrar o real problema de forma didática para um executivo".
Cenário pode piorar
O especialista da Cipher acredita que pelas características dos ataques, é muito provável que muitos mais dados dos que vieram a público ou foram noticiados pela mídia podem ter vazado. "Eu acredito que parte do material está sendo arquivado para futura negociação (chantagem), pois no ano que vem entra em vigor a nova lei geral de proteção de dados (LGPD), que prevê multas pesadas a quem não tratar a segurança de dados de terceiros".
O que fazer?
Entre outras ações que podem ser tomadas estão:
*Pedir ajuda
*Contratar profissionais especializados em segurança da informação
*Fazer revisão de código, em aplicações expostas na internet
*Contratação e uso de camadas de proteção como um firewall de aplicação
*Contratação e uso de camadas de proteção como um firewall de aplicação