Uma pesquisa feita no mundo todo com 600 executivos de segurança de TI que trabalham em empresas de infraestruturas críticas mostrou que mais da metade (54%) já sofreu ataques de grande escala ou infiltrações clandestinas de grupos de crime organizado, terroristas ou de nações.
O custo médio estimado por inatividade associado a um incidente de grandes proporções é de US$ 6,3 milhões por dia. O relatório “Sob fogo cruzado: infraestruturas críticas na era da ciberguerra”, encomendado pela McAfee e de autoria do Center for Strategic and International Studies (CSIS), também revelou que o risco de ciberataques está aumentando.
Apesar do crescente volume de leis e regulamentações, mais de um terço dos executivos de TI (37%) declarou que a vulnerabilidade de seu setor ficou maior no decorrer dos últimos 12 meses, enquanto 40% esperam um incidente grave de segurança em seu setor durante este ano. Apenas 20% acham que seu setor está a salvo de ciberataques graves no decorrer dos próximos cinco anos.
No Brasil, país citado no relatório como um dos mais vulneráveis, quase 60% dos participantes acredita que governos estrangeiros estiveram envolvidos em ataques cibernéticos contra infraestruturas críticas locais. Na pesquisa, o País apresenta taxas de 40% a 49% de adoção de medidas de segurança, embora apenas 20% relate a proibição de pen drives USB e de outras mídias do gênero. A pesquisa também evidencia que os brasileiros consideram as leis nacionais inadequadas para identificar e punir crimes cibernéticos.
Grande parte das infraestruturas críticas no mundo todo foram construídas pensando na confiabilidade e na disponibilidade, não na segurança. Tradicionalmente, essas organizações tinham pouca ou nenhuma ciberproteção, confiando em vigias, portões e armas de fogo. No entanto, as redes de computadores atuais estão interconectadas às redes de TI corporativas e a outras redes da infraestrutura, que podem ser acessadas de qualquer local do mundo.
“No ambiente econômico atual, é muito importante que as organizações estejam preparadas para enfrentar a instabilidade que os ciberataques podem gerar nas infraestruturas”, afirma Dave DeWalt, presidente e CEO da McAfee.
“O transporte público, as redes de energia elétrica e as telecomunicações são sistemas dos quais dependemos todos os dias. Um ataque em qualquer um deles poderia causar perturbações generalizadas de ordem econômica, desastres ambientais, perda de propriedades e até mortes”, ressalta o CEO.
“O ataque recentemente identificado como “Operação Aurora” foi o maior e mais sofisticado ciberataque direcionado a corporações específicas; no entanto, ele poderia ter sido direcionado a qualquer infraestrutura essencial do mundo com a mesma facilidade”, diz DeWalt.
“Este ataque, anunciado pelo Google e identificado pela McAfee, foi a ameaça mais avançada vista nos últimos anos, transformando-o em um marco na história da cibersegurança em função de sua natureza orientada e coordenada”, acrescenta.
O relatório apurou ainda:
Baixa confiança na preparação: mais de um terço dos entrevistados acredita que seu setor não está preparado para lidar com ataques de proporções maiores ou infiltrações clandestinas de invasores de alto nível. A Arábia Saudita, a Índia e o México são os menos confiantes.
Cortes causados pela recessão aumentam o risco: Dois terços dos executivos de TI entrevistados alegaram que o ambiente econômico atual implicou em reduções dos recursos de segurança disponíveis; um em cada quatro disse que tais recursos diminuíram no mínimo em 15%. Os cortes foram mais significativos nos setores de energia e de petróleo/gás.
Envolvimento de governos em ciberataques: 60% dos entrevistados acredita que os representantes de governos estrangeiros estavam envolvidos em infiltrações de infraestrutura ocorridas no passado. Os países que mostraram ser as maiores ameaças à segurança das infraestruturas críticas são os Estados Unidos (36%) e a China (33%).
As leis são ineficazes na proteção contra possíveis ataques: Mais da metade dos entrevistados (55%) acredita que as leis em seus países são inadequadas no que se refere à contenção de possíveis ciberataques, sendo que a Rússia, o Brasil e o México são os mais céticos; 45% não acredita que as autoridades sejam capazes de evitar ou conter os ataques.
As empresas de seguros arcam com a maior parte dos custos de ciberataques: Mais da metade dos entrevistados esperava que o seguro arcasse com o custo de um ciberataque; já um em cada cinco disse que os custos eram arcados pelos contribuintes ou clientes. Mais de um quarto esperava ajuda financeira do governo.
“Os problemas com o governo estão no centro de qualquer discussão relativa à segurança de infraestruturas críticas”, afirma Stewart Baker, professor convidado da CSIS e advogado da Steptoe and Johnson. O relatório da McAfee “Sob fogo cruzado: infraestruturas críticas na era da ciberguerra” está disponível para download no site: http://resources.mcafee.com/content/LTAM_CIPreport_BR.
Fonte: Convergência Digital
