É importante auditar riscos inerentes à segurança cibernética

Compartilhe

Segurança digital é assunto prioritário para auditores / Christiaan Colen

A polêmica relativa à alegada invasão de mensagens de magistrados e promotores da Lava Jato no Telegram, aplicativo até então apontado como inviolável por seus criadores, expôs novamente os riscos inerentes à segurança cibernética.

E os cuidados a serem adotados para se evitarem danos às empresas, ao mercado financeiro e à economia. É inevitável encarar de frente o problema.

O tema merece atenção especial dos administradores de qualquer companhia. Independentemente de seu ramo de atividade, devido ao alto nível de dependência tecnológica hoje existente, empresas estão cada vez mais vulneráveis a ataques cibernéticos.

Por isso, os profissionais de auditoria precisam estar cada vez mais preparados para auditar adequadamente na avaliação dos riscos de invasão nos sistemas de seus clientes.

Ataques

A auditoria independente e a segurança cibernética
Francisco Sant’Anna, da Ibracon / Divulgação

A ação dos hackers pode ser muito nociva, em função do grau de informações que possam ser suprimidas e/ou alteradas e do nível de danos causados no sistema de informática da organização atacada.

Há casos relatados em todo o mundo, há tempos, de saques e invasões de contas de correntistas de bancos, infiltração nos computadores de indústrias e organismos estatais.

Além disso, em 2018, levantamento do Gabinete de Segurança Institucional (GSI) da Presidência da República do Brasil detectou 20,5 mil notificações de incidentes computacionais em órgãos do governo, dos quais 9,9 mil foram confirmados.

Isso significa média de mais de um por hora. Desde 2014, o número de ataques não fica abaixo de nove mil.

Em abril de 2018, utilizando um pequeno computador do tamanho de um cartão de crédito, que custa 30 dólares, um hacker invadiu os sistemas do Laboratório de Propulsão a Jato da Nasa e acessou informações sigilosas. O problema foi relatado em junho de 2019.

Investigações revelaram que o criminoso permaneceu dez meses atuando sem ser detectado e furtou 500 megabytes de dados (fonte: relatório divulgado pelo próprio laboratório, noticiado pela mídia em vários países.

Assim, lamentavelmente, as ameaças cibernéticas continuam afetando organizações em todo o mundo.

Segurança cibernética

São muito graves os dados do Relatório Global 2017/2018 da Kroll, líder mundial em gestão de riscos e investigações corporativas.

Segundo informações fornecidas por 540 executivos de todos os continentes, 86% dos participantes afirmam ter enfrentado uma situação dessa natureza, contra 85% em 2016.

No Brasil, 89% dos entrevistados afirmaram já ter sofrido ocorrências. E o crescimento do problema foi muito acentuado. Afinal, em 2016, atingia apenas 68% dos respondentes.

Portanto, nesse contexto, os auditores independentes têm de se capacitar cada vez mais para fazer frente aos desafios presentes em seus serviços.

Principalmente no tocante à segurança dos sistemas de tecnologia da informação das organizações auditadas.

Assim, não é sem razão que firmas associadas ao Ibracon investem, em média, 8% do faturamento em tecnologia, segundo pesquisa da entidade.

A categoria precisa estar cada vez mais preparada para atuar apropriadamente no campo minado dos riscos cibernéticos.


Compartilhe
Publicação Anterior

Magalu seleciona startups para parcerias

Próxima Publicação

Podcast: Quais são as perspectivas para a chegada do 5G

Veja também

Malware afeta 40% das empresas na América Latina

Compartilhe

CompartilheQuarenta por cento das empresas na América Latina sofreram infecção por malware durante 2019.  Essa conclusão foi divulgada no ESET Security Report, um relatório anual divulgado pela Eset sobre o estado de segurança da América […]


Compartilhe
No Brasil, a maioria das conexões M2M está concentrada em máquinas de cartão / Edilson Rodrigues/Agência Senado

Quando as máquinas conversam entre si

Compartilhe

CompartilheGeorgia Jordan Totalizando 11,6 milhões de acessos em abril de 2016, o Brasil é o maior mercado de comunicação máquina a máquina (M2M, na sigla em inglês) da América Latina. No entanto, não é necessariamente […]


Compartilhe