Armazenamento de dados coloca empresas na mira dos hackers

Filipe Pimentel,

De forma nenhuma é refutável o tendencial e catastrófico aumento dos ataques cibernéticos às bases de dados das empresas, que visam o furto de informação confidencial concernente aos clientes. Nestas circunstâncias, tem-se observado um crescente reforço da segurança informática por parte das empresas, ao longo de todas as indústrias.

Lock concept

Apesar de todas as medidas preventivas que as empresas possam por em prática para se escudarem contra investidas cibernéticas, especialistas em segurança dizem que não há como evitar ser vítima de um ataque, e que as empresas podem apenas enveredar por dois caminhos: ou reduzem os volumes de dados armazenados, ou encriptam de tal forma os dados que mesmo se forem roubados não terão qualquer utilidade nas mãos dos criminosos digitais.

Há não muito tempo, a maior prioridade das grandes corporações era prevenir que drives ou discos físicos contendo informação dos clientes fossem perdidos ou furtados. Agora, podemos testemunhar que os receios inserem-se numa dimensão digital, em que a premência é erguer fortalezas cibernéticas que tentem (demasiadas vezes em vão) deter os criminosos, que trocaram o pé-de-cabra pelo tablet ou smartphone.

Cada vez mais as empresas cujos negócios estão altamente dependentes de Tecnologias de Informação estão a contratar especialistas em segurança cibernética, e muitos deles têm historiais de alto-nível, tendo sido membros de agências de inteligência como a Agência de Segurança Nacional (NSA) e a britânica GCHQ.

A Europa, contudo, demonstra-se bastantes hesitante no que diz respeito à contratação de ex-funcionários da norte-americana NSA, depois do delator Edward Snowden ter exposto programas ocultos de ciberespionagem da agência.

“A informação tem vindo a tornar-se tóxica para as retalhistas, pois quanto mais têm, maior alvo se tornam”, afirmou Lamar Bailey, investigador de segurança na Tripwire, acrescentando que torna-se agora essencial selecionar que informações devem as organizações conservar e quais aquelas de que se podem libertar.

A Target, uma das maiores empresas do setor de retalho norte-americano, demitiu o seu diretor executivo Gregg Steinhafel no passado mês de maio, após ter descoberto que, desde o fim de 2013, estava a ser vítima de um programa informático malicioso que roubou cerca de 70 milhões de dados dos seus clientes, incluindo alguns códigos PIN.

A organização de investigação em segurança informática Ponemon Institute revelou que o custo médio de uma quebra na segurança cibernética aumentou, no ano passado, em 15 por cento, para 3,5 milhões de dólares.

O Ponemon asseverou também que a probabilidade de uma empresa sofrer um ataque que envolva dez mil ou mais registos confidenciais é de 20 por cento.

O furto cibernético de dados é uma terrível e crescente tendência que tem assolado o universo informático, e cuja percentagem maioritária das suas investidas recaem sobre empresas da indústria do retalho e do comércio eletrónico, visto que as suas bases de dados recheadas as tornam alvos tão apetecíveis.