Fraude interna: inimigo pode estar na mesa ao lado
As empresas enfrentam, em média, uma tentativa de fraude por semana, apura a segunda pesquisa anual de Segurança da Informação, realizada em conjunto pela Attachmate Corporation e o Ponemon Institute. Apesar disso, apenas 44% das empresas entrevistadas dizem não ver a prevenção de fraude interna como prioridade, uma despreocupação que vem aumentando desde 2011. O resultado disso saiu caro: o custo médio da violação de dados, segundo um estudo realizado em 2011, foi de 194 dólares por registro perdido ou roubado.
O levantamento faz uma série de outras constatações relevantes no segmento: 79% dos entrevistados dizem que nas suas empresas um usuário privilegiado já alterou ou tentou alterar comandos dos aplicativos para obter acesso ou modificar informações confidenciais e depois voltou a reconfigurar os comandos; 73% dos entrevistados, um feito equivocado de um funcionário já resultou em prejuízo e possível dano à marca da empresa; e 81% dizem que algum funcionário já usou as credenciais de alguém para obter direitos adicionais ou obter controles especiais.
“Estes dados demonstram a invisibilidade das ações praticadas pelos funcionários dentro da empresa”, disse Larry Ponemon, presidente do conselho e fundador do Ponemon Institute. “Embora as empresas adotem políticas e procedimentos para tentar inibir as fraude internas, isso não significa que eles serão seguidos pelos funcionários, principalmente com o aumento das práticas do modelo ‘traga seu próprio dispositivo’”. No estudo, o BYOD é visto como um risco. Tanto que 48% dos entrevistados dizem que essas práticas resultaram em um aumento significativo do risco de fraude e 77% dizem que a falta de protocolos de segurança nos dispositivos de borda é um grande risco e desafio à segurança.
“A segurança dos dados e a fraude interna prosseguem como um desafio para as empresas, principalmente com a prática do modelo “traga seu próprio dispositivo”, aumentando a complexidade no ambiente corporativo”, contou Christine Meyers, diretora de soluções para gerenciamento de fraudes corporativas da Attachmate.
O estudo definiu fraude interna como os ataques maliciosos ou criminosos perpetrados em empresas públicas e privados por funcionários e temporários. Normalmente o objetivo desses ataques é o roubo de bens financeiros ou informações, que pode incluir dados de clientes, segredos comerciais e propriedade intelectual. Às vezes os invasores mais perigosos são aqueles com maior conhecimento de TI ou que possuem acesso aos dados e aplicativos mais críticos da empresa. Foram ouvidos 700 executivos globalmente.
Fonte: Convergência Digital – Carreira :: Da redação – 01/04/2013 – http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=33378&sid=122
