O Instituto Americano de Segurança em Computadores (CSI) lançou sua mais recente Pesquisa de Segurança e Crimes Virtuais, trazendo uma má notícia para administradores TI: as perdas causadas por ataques aumentaram. De forma surpreendente, a ameaça mais freqüente à segurança das redes corporativas não são os vírus, e sim os próprios funcionários.
O CSI faz o mesmo tipo de pesquisa há mais de dez anos, mostrando que os prejuízos causados por falhas de segurança caíram entre 2002 e 2006, graças aos investimentos feitos no setor. Em 2006, o custo médio de invasões foi de US$ 168 mil, mas em 2007 os números cresceram de forma explosiva: em média, um ataque neste ano causou prejuízos de US$ 350 mil.
Fraudes financeiras e vírus causaram a maioria das perdas financeiras, mas ambas se tornaram menos freqüentes nos últimos anos. Apenas 12% de todos os participantes reportaram fraudes financeiras em suas empresas. Vírus, que já responderam por 90% de todos os ataques em 3001, foram responsáveis por 52% dos mesmos na pesquisa mais recente.
Atualmente quem causa mais problemas, mas com poucos danos, são os os próprios funcionários das empresas. Ações como armazenar pornografia nos computadores, usar softwares piratas e abusar do uso de e-mails corporativos contam como incidentes de segurança para o CSI. Com isso, 59% das empresas participantes da pesquisa foram vítimas deste tipo de problemas.
Mais informações: ArsTechnica
