Relatório aponta preocupação de governos e especialistas em segurança

Detalhes

 - Terça, 31 Janeiro 2012 18:28

Encomendado pela McAfee, o estudo classificou o grau em que os governos e as empresas estão preparados para resistir a ataques cibernéticos.

A McAfee e a Security and Defence Agenda (SDA) anunciaram hoje (31) os resultados inéditos do estudo que traz a percepção de governos e de especialistas em segurança sobre os ataques virtuais, os impactos e as medidas de proteção em relação às ameaças e a esses ataques. Intitulado “Defesa do Espaço Cibernético - a questão controversa das regras globais”, o relatório encomendado pela McAfee e realizado pela SDA contou com a participação de 80 especialistas mundiais.

O estudo classificou o grau em que os governos e as empresas estão preparados para resistir a ataques cibernéticos. O estado de prontidão cibernética mostra que a maior parte dos 23 países pesquisados encontra-se no nível 4. Neste bloco estão os Estados Unidos, Reino Unido, Alemanha, França, Holanda, Espanha, Dinamarca e Estônia, atrás de países como Israel, Suécia e Finlândia, que obtiveram a maior classificação (nível 4,5). Nenhum dos 23 países obteve a classificação máxima (nível 5). No terceiro bloco, com classificação no nível 3,5 estão Austrália, Áustria, Canadá e Japão; seguidos de China, Itália, Polênia e Rússia (nível 3). O Brasil, junto com Índia e Romênia, obteve classificação no nível 2,5. O México obteve a pior colocação (nível 2).

De acordo com o relatório global, 57% dos especialistas entrevistados acreditam que uma corrida armamentista está acontecendo no ciberespaço. Para 45% dos participantes deste estudo, a cibersegurança é tão importante quanto a proteção das fronteiras. Outros 43% identificaram danos ou perturbações em infraestruturas essenciais como a maior ameaça representada pelos ciberataques, com grandes consequências econômicas; e 36% dos participantes acreditam que a cibersegurança é mais importante que a defesa antimísseis.  

A SDA realizou entrevistas aprofundadas com aproximadamente 80 pessoas, entre  formuladores de políticas e especialistas em cibersegurança em todo o mundo nos setores público e privado, e em universidades de 27 países; foram entrevistados anonimamente 250 líderes e especialistas mundiais em 35 países. O método utilizado para avaliar o estado de prontidão cibernética de diferentes países foi a metodologia desenvolvida por Robert Lentz, presidente da Cyber Security Strategies e ex-vice-secretário adjunto de Defesa para proteção cibernética, de identidades e da informação dos Estados Unidos.

As seis principais ações mencionadas no relatório foram:
* O compartilhamento mundial de informações em tempo real é necessário.
* Incentivos financeiros para melhorias essenciais na segurança dos setores público e privado.
* Conceder mais poder às políticas para combater a criminalidade tecnológica transfronteiriça.
* Desenvolver uma norma internacional de segurança impulsionada por práticas recomendadas.  
* Necessidade de contemplar as dificuldades diplomáticas enfrentadas pelos tratados de tecnologia e cibersegurança.
* Campanhas de conscientização pública que vão além dos programas atuais para ajudar os cidadãos.

O compartilhamento em tempo real de informações foi uma recomendação essencial do relatório, mencionando o estabelecimento de confiança entre os intervenientes do setor por meio da criação de órgãos para compartilhar informações e práticas recomendadas, como o Common Assurance Maturity Model (CAMM) e a Cloud Security Alliance (CSA).  

“O principal problema é que o cibercriminoso é mais ágil, recebe grandes fluxos de financiamento e não enfrenta limites legais para o compartilhamento de informações, por isso, pode ‘coreografar’ ataques bem organizados a sistemas”, diz Phyllis Schneck, vice-presidente e diretora de Tecnologia do departamento global de Setor Público da McAfee. “Até conseguirmos reunir nossos dados e equipar nosso pessoal e nossas máquinas com informações, estaremos jogando xadrez com apenas metade das peças.”

Os especialistas entrevistados também concordaram que avanços como os smartphones e a computação em nuvem significam que estamos diante de um novo conjunto de problemas relacionados à interconectividade e à soberania que exige novas leis e ideias. No ano passado, a McAfee divulgou um relatório de ameaças no 3º trimestre, afirmando que a quantidade total de malwares direcionados a dispositivos Android aumentou 76% entre o 2º trimestre de 2010 e o 2º trimestre de 2011, fazendo com que o Android se tornasse o sistema operacional móvel mais atacado.  (Da redação, com assessoria de imprensa)