Relatório da McAfee revela danos generalizados causados por ciberataques a infraestruturas críticas

De autoria da CSIS, o relatório mostra que 40% das organizações com infraestruturas críticas cogitam a possibilidade de ataques de grandes proporções nos próximos 12 meses.

Recentes ciberataques de alto risco que atingiram o Google apontam para este grave problema mundial

Reunião Anual do Fórum Econômico Mundial, Davos, Suíça– A McAfee, Inc (NYSE: MFE) revela informações alarmantes referentes ao custo e ao impacto dos ciberataques em infraestruturas críticas, como redes de transmissão de energia elétrica, refinarias de petróleo e gás, empresas de telecomunicações e redes de transporte. Uma pesquisa feita no mundo todo com 600 executivos de segurança de TI que trabalham em empresas de infraestruturas críticas mostrou que mais da metade (54%) já sofreu ataques de grande escala ou infiltrações clandestinas de grupos de crime organizado, terroristas ou de nações. O custo médio estimado por inatividade associado a um incidente de grandes proporções é de US$ 6,3 milhões por dia.

O relatório “Sob fogo cruzado: infraestruturas críticas na era da ciberguerra”, encomendado pela McAfee e de autoria do Center for Strategic and International Studies (CSIS), também revelou que o risco de ciberataques está aumentando. Apesar do crescente volume de leis e regulamentações, mais de um terço dos executivos de TI (37%) declarou que a vulnerabilidade de seu setor ficou maior no decorrer dos últimos 12 meses, enquanto 40% esperam um incidente grave de segurança em seu setor durante este ano. Apenas 20% acham que seu setor está a salvo de ciberataques graves no decorrer dos próximos cinco anos.

No Brasil, país citado no relatório como um dos mais vulneráveis, quase 60% dos participantes acredita que governos estrangeiros estiveram envolvidos em ataques cibernéticos contra infraestruturas críticas locais. Na pesquisa, o País apresenta taxas de 40% a 49% de adoção de medidas de segurança, embora apenas 20% relate a proibição de pen drives USB e de outras mídias do gênero. A pesquisa também evidencia que os brasileiros consideram as leis nacionais inadequadas para identificar e punir crimes cibernéticos.

Grande parte das infraestruturas críticas no mundo todo foram construídas pensando na confiabilidade e na disponibilidade, não na segurança. Tradicionalmente, essas organizações tinham pouca ou nenhuma ciberproteção, confiando em vigias, portões e armas de fogo. No entanto, as redes de computadores atuais estão interconectadas às redes de TI corporativas e a outras redes da infraestrutura, que podem ser acessadas de qualquer local do mundo.

“No ambiente econômico atual, é muito importante que as organizações estejam preparadas para enfrentar a instabilidade que os ciberataques podem gerar nas infraestruturas”, afirma Dave DeWalt, presidente e CEO da McAfee. “O transporte público, as redes de energia elétrica e as telecomunicações são sistemas dos quais dependemos todos os dias. Um ataque em qualquer um deles poderia causar perturbações generalizadas de ordem econômica, desastres ambientais, perda de propriedades e até mortes”, ressalta o CEO.

“O ataque recentemente identificado como “Operação Aurora” foi o maior e mais sofisticado ciberataque direcionado a corporações específicas; no entanto, ele poderia ter sido direcionado a qualquer infraestrutura essencial do mundo com a mesma facilidade”, diz DeWalt. “Este ataque, anunciado pelo Google e identificado pela McAfee, foi a ameaça mais avançada vista nos últimos anos, transformando-o em um marco na história da cibersegurança em função de sua natureza orientada e coordenada”, acrescenta.

Outras descobertas importantes do relatório - Baixa confiança na preparação: mais de um terço dos entrevistados acredita que seu setor não está preparado para lidar com ataques de proporções maiores ou infiltrações clandestinas de invasores de alto nível. A Arábia Saudita, a Índia e o México são os menos confiantes.

Cortes causados pela recessão aumentam o risco: Dois terços dos executivos de TI entrevistados alegaram que o ambiente econômico atual implicou em reduções dos recursos de segurança disponíveis; um em cada quatro disse que tais recursos diminuíram no mínimo em 15%. Os cortes foram mais significativos nos setores de energia e de petróleo/gás.

Envolvimento de governos em ciberataques: 60% dos entrevistados acredita que os representantes de governos estrangeiros estavam envolvidos em infiltrações de infraestrutura ocorridas no passado. Os países que mostraram ser as maiores ameaças à segurança das infraestruturas críticas são os Estados Unidos (36%) e a China (33%).

As leis são ineficazes na proteção contra possíveis ataques: Mais da metade dos entrevistados (55%) acredita que as leis em seus países são inadequadas no que se refere à contenção de possíveis ciberataques, sendo que a Rússia, o Brasil e o México são os mais céticos; 45% não acredita que as autoridades sejam capazes de evitar ou conter os ataques.

As empresas de seguros arcam com a maior parte dos custos de ciberataques: Mais da metade dos entrevistados esperava que o seguro arcasse com o custo de um ciberataque; já um em cada cinco disse que os custos eram arcados pelos contribuintes ou clientes. Mais de um quarto esperava ajuda financeira do governo.

“Os problemas com o governo estão no centro de qualquer discussão relativa à segurança de infraestruturas críticas”, afirma Stewart Baker, professor convidado da CSIS e advogado da Steptoe and Johnson. “Os relacionamentos entre os governos e as organizações do setor privado são complexos, mas é essencial que cada um acredite na eficiência do outro. O setor de segurança sempre se esforçará para estar à frente dos acontecimentos; no entanto, na falta de qualquer salvação tecnológica, as leis têm um papel a cumprir na defesa de infraestruturas críticas no mundo todo”, explica.

O relatório da McAfee “Sob fogo cruzado: infraestruturas críticas na era da ciberguerra” está disponível para download no site http://resources.mcafee.com/content/LTAM_CIPreport_BR | /siblog.mcafee.com .

Relatório - A McAfee contratou os serviços da Vanson Bourne, uma empresa de consultoria especialista marketing de tecnologias com base em pesquisas, para entrevistar mais de 600 pessoas, responsáveis pela TI e pela segurança em empresas com infraestruturas críticas, a respeito de sete setores. A pesquisa foi realizada em 14 países (Alemanha, Arábia Saudita, Austrália, Brasil, China, Espanha, EUA, França, Itália, Japão, México, Reino Unido e Rússia). Já o Centre for Strategic and International Studies (CSIS) analisou os resultados quantitativos, conduziu uma pesquisa qualitativa adicional e criou o relatório.

Perfil - A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é a maior empresa do mundo dedicada à tecnologia de Segurança da Informação. Totalmente comprometida em combater os rigorosos desafios de segurança globais, a McAfee provê soluções proativas e com qualidade comprovada e serviços que ajudam a manter sistemas e redes protegidos mundialmente, permitindo aos usuários conectarem-se à Internet, navegarem e realizarem compras pela Web com segurança. Apoiada por uma equipe de pesquisas premiada, a McAfee desenvolve produtos inovadores que capacitam os usuários domésticos, as empresas dos setores público e privado e os provedores de serviços, permitindo-lhes manter a conformidade com as regulamentações de mercado, proteger dados, prevenir interrupções, identificar vulnerabilidades e monitorar continuamente, além de incrementar a segurança em TI. | www.mcafee.com.br