Artigo publicado no Valor Econômico de Hoje 24/02-2012 seção Empresas / Tecnologia & Comunicação.
http://www.valor.com.br/empresas/2540072/cibercrime-atinge-32-das-companhias
Como reforço ao cenário de recrudescimento nos ataques de hackers a companhias e governos em todo o mundo, uma pesquisa divulgada ontem pela PricewaterhouseCoopers (PwC) apontou que 32% das empresas brasileiras revelaram terem sido vítimas de incidentes dessa natureza nos últimos 12 meses. O número ficou acima do índice global de 23%.
O estudo foi realizado junto a 3.877 profissionais de 72 países, abrangendo presidentes, diretores e outros executivos de níveis estratégicos. No Brasil, 115 entrevistados participaram do levantamento. Considerando os crimes cometidos por meio de computadores e da internet, a PwC definiu cinco categorias de crimes digitais na abordagem: crimes financeiros; espionagens; ataques de governos a governos ou a empresas privadas; terrorismo; e ativismo.
Sob essas classificações, a pesquisa destacou que o crime digital já é o segundo tipo de delito econômico no Brasil, atrás apenas do roubo de ativos, vertente que foi citada por 68,4% dos entrevistados. Na edição anterior do estudo, realizada em 2009, esses ataques nem foram citados entre os mais relevantes no país.
Ao mesmo tempo, 45% dos executivos disseram acreditar que os riscos no ambiente digital cresceram nos últimos 12 meses. Entre as empresas atacadas, 84% identificaram de uma a dez ocorrências nesse intervalo, sendo que 5% delas tiveram prejuízos de US$ 100 milhões a US$ 1 bilhão.
Entre os principais temores das organizações vítimas dos cibercriminosos, 63% dos participantes no país apontaram os danos à reputação. A interrupção de serviços e as perdas financeiras vieram logo em seguida, com 50% e 48% respectivamente.
Como fator agravante, 15% dos entrevistados no país disseram não saber identificar se suas organizações sofreram alguma fraude no período. O estudo também ressaltou que as empresas ainda privilegiam uma postura reativa, em detrimento da adoção de políticas de prevenção aos ataques. Nesse contexto, 51% dos participantes afirmaram que suas companhias não adotam processos de verificação de ameaças de crimes digitais, e 37% delas não realizaram qualquer tipo de treinamento em segurança digital no período.
Em relação à origem das ameaças, 44% dos entrevistados disseram acreditar que as fraudes têm origem tanto externa quanto internamente; 24% acham que têm origem interna; e outros 24% ressaltaram que a ameaça é apenas externa