Cadastre-se e receba o nosso conteúdo

Artigos e Notícias

É importante auditar riscos inerentes à segurança cibernética

Por Francisco Sant’Anna (*)

A polêmica relativa à alegada invasão de mensagens de magistrados e promotores da Lava Jato no Telegram, aplicativo até então apontado como inviolável por seus criadores, expôs novamente os riscos inerentes à segurança cibernética.

E os cuidados a serem adotados para se evitarem danos às empresas, ao mercado financeiro e à economia. É inevitável encarar de frente o problema.

O tema merece atenção especial dos administradores de qualquer companhia. Independentemente de seu ramo de atividade, devido ao alto nível de dependência tecnológica hoje existente, empresas estão cada vez mais vulneráveis a ataques cibernéticos.

Por isso, os profissionais de auditoria precisam estar cada vez mais preparados para auditar adequadamente na avaliação dos riscos de invasão nos sistemas de seus clientes.

Ataques

A ação dos hackers pode ser muito nociva, em função do grau de informações que possam ser suprimidas e/ou alteradas e do nível de danos causados no sistema de informática da organização atacada.

Há casos relatados em todo o mundo, há tempos, de saques e invasões de contas de correntistas de bancos, infiltração nos computadores de indústrias e organismos estatais.

Além disso, em 2018, levantamento do Gabinete de Segurança Institucional (GSI) da Presidência da República do Brasil detectou 20,5 mil notificações de incidentes computacionais em órgãos do governo, dos quais 9,9 mil foram confirmados.

Isso significa média de mais de um por hora. Desde 2014, o número de ataques não fica abaixo de nove mil.

Em abril de 2018, utilizando um pequeno computador do tamanho de um cartão de crédito, que custa 30 dólares, um hacker invadiu os sistemas do Laboratório de Propulsão a Jato da Nasa e acessou informações sigilosas. O problema foi relatado em junho de 2019.

Investigações revelaram que o criminoso permaneceu dez meses atuando sem ser detectado e furtou 500 megabytes de dados (fonte: relatório divulgado pelo próprio laboratório, noticiado pela mídia em vários países.

Assim, lamentavelmente, as ameaças cibernéticas continuam afetando organizações em todo o mundo.

Segurança cibernética

São muito graves os dados do Relatório Global 2017/2018 da Kroll, líder mundial em gestão de riscos e investigações corporativas.

Segundo informações fornecidas por 540 executivos de todos os continentes, 86% dos participantes afirmam ter enfrentado uma situação dessa natureza, contra 85% em 2016.

No Brasil, 89% dos entrevistados afirmaram já ter sofrido ocorrências. E o crescimento do problema foi muito acentuado. Afinal, em 2016, atingia apenas 68% dos respondentes.

Portanto, nesse contexto, os auditores independentes têm de se capacitar cada vez mais para fazer frente aos desafios presentes em seus serviços.

Principalmente no tocante à segurança dos sistemas de tecnologia da informação das organizações auditadas.

Assim, não é sem razão que firmas associadas ao Ibracon investem, em média, 8% do faturamento em tecnologia, segundo pesquisa da entidade.

A categoria precisa estar cada vez mais preparada para atuar apropriadamente no campo minado dos riscos cibernéticos.

(*) Francisco Sant’Anna é presidente do Instituto dos Auditores Independentes do Brasil (Ibracon)

Fonte: inova.jor, em 16.10.2019