Em pesquisa realizada com 200 executivos da área de Tecnologia da Informação de empresas, principalmente do setor de energia elétrica, de 14 países, incluindo o Brasil, 40% dos entrevistados afirmaram aumento na vulnerabilidade do setor. Cerca de 30% acreditam que sua empresa está desprotegida diante de um possível ataque. A análise aponta ainda que mais de 40% esperam ameaças de grandes proporções no próximo ano.
O estudo mundial, intitulado "No escuro: empresas de serviços essenciais enfrentam ataques cibernéticos", foi feita pela McAfee e instituto Center for Strategic and International Studies (CSIS). Na análise, os especialistas apontam o custo e o impacto dos ataques virtuais direcionados às infraestruturas críticas, como as redes de energia elétrica, petróleo, gás e água.
"Nós descobrimos, em relação ao ano passado, que a adoção de medidas de segurança em importantes infraestruturas críticas não acompanhou o acelerado aumento das ameaças virtuais", afirma Stewart Baker, especialista responsável pela condução do estudo da CSIS.
O estudo deste ano também apontou que os executivos de setores essenciais fizeram progressos modestos em relação ao ano anterior quanto à proteção das redes, sendo que o setor de energia elétrica aumentou a implementação de tecnologias de segurança em apenas um ponto percentual (51%) e os setores de petróleo e gás natural aumentaram apenas três pontos percentuais (48%).
"De 90 a 95% dos profissionais na área de rede inteligente (smart grid) do setor estão despreocupados com a segurança e consideram-na o item menos importante e o último a ser considerado", comenta Jim Woolsey, ex-diretor da Agência Central de Inteligência dos Estados Unidos.
Principais conclusões do estudo
– As tentativas de extorsão foram mais frequentes nos setores de CIP (Critical Infrastructure Protection, ou seja, proteção de infraestruturas críticas): um em cada quatro entrevistados foi vítima de extorsão por meio de um ciberataque. O número de empresas sujeitas a extorsão aumentou 25% no ano passado e os casos de chantagem foram igualmente distribuídos entre os diversos setores de infraestrutura crítica.
– 80% dos entrevistados sofreram um ataque de negação de serviço (DDoS) de grande porte e 1/4 deles informou ataques de DDoS diários ou semanais ou foi vítima de extorsão por meio de ataques à rede.
– Apenas uma minoria adotou soluções de segurança eficaz; 1/4 dos entrevistados implementou ferramentas para monitorar a atividade na rede e aproximadamente 26% utilizam soluções para detectar anomalias.
– Brasil, França e México estão atrasados em relação à adoção de medidas de segurança: implementam apenas metade das medidas adotas, por exemplo, na China, no Japão e na Itália. China e Japão também estão entre os países com os maiores índices de confiança na capacidade de as leis em vigor prevenirem ou desestimularem ataques.
– Estados Unidos e Europa ficaram atrás da Ásia em termos de participação do Governo; a China e o Japão relataram níveis elevados de interação formal e informal com o setor público sobre temas de segurança, enquanto os EUA, a Espanha e o Reino Unido indicaram pouco ou nenhum contato.
