Home  >  Acervo

CIOs não se preocupam com segurança

Pesquisa realizada pela RHI Consulting com 1.400 CIOs norte-americanos em empresas com 100 ou mais funcionários mostra que 90% deles está confiante na segurança de suas redes corporativas.

Computerworld

04/01/2001 às 14h04

Foto:

Embora as companhias norte-americanas percam bilhões de dólares anualmente como resultado de cyber crimes cometidos por hackers internos e externos, mas de 90% dos CIOs (Chief Executive Officers) responderam, em uma pesquisa recente, que têm confiança na rede de segurança de suas companhias.

A pesquisa nacional foi conduzida pela consultoria de Tecnologia da Informação RHI Consulting, da Califórnia, envolvendo mais de 1.400 CIOs de dezoito diferentes setores da economia, em empresas com 100 ou mais funcionários.

Para a consultoria, o aumento nos investimentos em hardware, software e em pessoal de segurança de redes pode oferecer uma explicação parcial para a confiança dos CIOs em seus sistemas corporativos. Em outra pesquisa conduzida também pela RHI, em agosto de 2000, 58% dos CIOs confirmavam maior dedicação aos gastos com segurança de redes.

No entanto, os resultados de outras avaliações como a pesquisa feita pelo Computer Security Institute (CSI), de São Francisco, Califórnia, questionam as respostas dos CIOs ao levantamento da RHI Consulting. Na enquete feita pelo CSI, mais da metade dos participantes disseram que não costumavam reportar invasões para órgãos legais temendo a publicidade negativa ou o uso destas informações por companhias rivais como uma vantagem competitiva.

A pesquisa do CSI revelou mais de US$ 265 milhões em perdas resultantes de crimes cibernéticos, no ano passado. Outra avaliação feita pela American Society for Industrial Security em conjunto com a PricewaterhouseCoopers concluiu que as 1.000 companhias eleitas pela revista Fortune perderiam mais de US$ 45 bilhões com o roubo de informações confidenciais via rede, em 1999.

Alan Paller, diretor do SANS (System Administration, Networking and Security) Institute, acredita que a maioria dos CIOs que responderam à pesquisa feita pela RHI baseiam-se em uma margem de risco aceitável e sentem que podem conviver com ela. Paller também admite temer que alguns destes CIOs ainda mantenham suas cabeças enfiadas na areia, evitando reconhecer que possuem um problema real nas mãos.

O CEO (Chief Executive Officer) da Cylink Corp, em Santa Clara, na Califórnia, e diretor da Agência Nacional de Segurança norte-americana, concorda com Paller. Segundo ele, muitos CIOs costumam usar como parâmetro se terão perdas substanciais, não se estarão vulneráveis aos ataques via rede. "O que não é contabilizado em muitos desses cálculos é a perda no tempo em que o sistema fica parado, o que pode ser substancial", ressalta Crowell.