Empresas alemãs investem pouco em segurança de dados
3 de setembro de 2002Nos últimos doze meses, um terço das empresas alemãs deixou simplesmente de lado o tema da segurança em seus sistemas de computação, subestimando o perigo representado pelos hackers. Mais da metade do empresariado estagnou o dinheiro investido em segurança ou chegou até mesmo a cortar verbas destinadas ao setor.
"Em comparação com os EUA ou Reino Unido, a Alemanha está definitivamente atrás", concluiu uma pesquisa divulgada em Hamburgo pela empresa de consultoria Mummert und Partner. A pesquisa "Segurança em TI" rasteia anualmente, desde 1998, os sistemas de segurança de empresas alemãs. Entre os setores analisados, as instituições financeiras receberam as melhores notas.
Riscos –
Embora 70% das empresas alemãs estejam presentes na internet, apenas a metade delas usa a chamada rede virtual privada (VPN), que utiliza a internet para divulgar dados internos. Mesmo assim, os riscos não são baixos. As conseqüências do ataque de um hacker podem levar à falência completa do sistema de computadores (24% dos casos) ou do correio eletrônico (35%). O acesso de estranhos a informações confidenciais acontece em 13% dos casos e um total colapso da rede em 24% dos ataques.Empresas alemãs com mais de cem funcionários investiram, apenas este ano, cerca de 7,3 bilhões de euros em segurança de dados, o que perfaz um total de 410 euros por pessoa. Em média, essas empresas reservam 10% de seu orçamento em informática para o quesito de segurança, o que faz com que a Alemanha ocupe uma posição surpreendentemente anterior aos EUA (49%) e ao Reino Unido (42%).
Proteção –
Os mecanismos de proteção mais usados pelos alemães são as senhas comuns, utilizadas por 79% das empresas. Apenas uma minoria faz uso de softwares cifrados, que, segundo especialistas, são bem mais eficazes no combate aos hackers. O protocolo SSL (Secure Sockets Layer), usado por exemplo pelos bancos, está presente em apenas um terço das empresas alemãs.Especialistas afirmam, no entanto, que muitas das instituições financeiras são suscetíveis a ataques de hackers exatamente por usarem, em sua maioria, o protocolo SSL. "Um hacker pode pegar, sem ser notado, a corrente de dados transportada pela vítima, protocolando tudo paralelamente, antes que os dados atinjam seu destino final", explica o sueco Mike Benham, um dos primeiros a publicar as deficiências do protocolo SSL.
Assim, nem mesmo os bancos contam com um sistema de segurança inviolável. "Se o homem pode ir à lua, então, mais cedo ou mais tarde, alguém vai conseguir driblar esses sistemas de segurança", observa Jesper Berggren, porta-voz do banco sueco Swedbank. Instituições financeiras costumam investir muito dinheiro na segurança do acesso externo, mas acabam por relegar a segundo plano os sistemas internos, não isentos de perigo. Para Lars-Olov Guttke, da empresa sueca Deprotec, as empresas receiam a repercussão negativa e os custos extras desencadeados por escândalos envolvendo a segurança interna de dados.
Vírus –
Até mesmo contra os vírus, o problema de segurança número um, 12% das empresas alemãs não estão muito bem preparadas. Além de infecções por arquivos anexados ao correio eletrônico, os ataques em massa são apontados pelas empresas como um dos principais problemas de segurança enfrentados.