Exposições de dados têm sido cada vez mais frequentes. No Brasil, uma mega violação atingiu 223 milhões de cidadãos no início de 2021. As informações coletadas incluíam CPF, endereço, foto de rosto e data de nascimento — até falecidos entraram na lista. As empresas não ficaram de fora: 40 milhões de organizações viram CNPJ, razão social, nome fantasia e data de constituição serem expostos.

Um dos motivos para isso aparece no 2021 Manufacturing Data Risk Report, da Varonis: 44% das indústrias têm mais de mil contas ativas com usuários fantasmas habilitados. Além disso, 4 em cada 10 empresas têm cerca de mil arquivos confidenciais abertos para todos os funcionários e mais da metade das companhias tem 500 contas com senhas que não são atualizadas.

O levantamento usou uma amostra aleatória de relatórios de avaliação de riscos de 50 indústrias globais — um total de 4 bilhões de arquivos. Os resultados apontam que mais de 6 milhões de documentos online estão abertos para todos os funcionários e correm risco de violação ou de sofrer com outros crimes virtuais.

Para grandes empresas é ainda pior: esse número dobra. O estudo aponta que em companhias com mais de 1.500 trabalhadores, os funcionários podem acessar mais de 12 milhões de arquivos. Sem contar que um em cada dez documentos abertos para todos na empresa são confidenciais.

Em média, as corporações pesquisadas têm mais de 27 mil arquivos confidenciais aos quais os colaboradores têm acesso irrestrito. Esses documentos incluem dados de propriedade intelectual, registros de manufatura, desenvolvimento de produtos, planos de marketing, planejamento financeiro, segredos de venda, planos de negócios e outros elementos comprometedores.

Cadeia industrial

Ataques à cadeia industrial são cada vez mais frequentes. Em geral, as invasões usam ransomware, um malware que rouba dados das vítimas, os criptografa e depois cobra resgate para liberá-los. Isso pode causar danos imediatos, como a interrupção de linhas de montagem ou de cadeias de suprimentos.

O relatório da Varonis indica que o setor industrial foi o quinto segmento mais visado para ataques virtuais em 2020. As violações de dados no setor ocorreram, em média, a cada 220 dias e causaram prejuízos de US$ 4,99 milhões.

Em resumo, quase metade das corporações não está preparada para lidar com crimes cibernéticos. Setores mais regulamentados, como financeiro e saúde, têm políticas de segurança cibernética mais desenvolvidas, mas a maior parte das empresas age de forma a amenizar as situações.

Vale lembrar que a Lei Geral de Proteção de Dados (LGPD), em vigor desde agosto, busca combater esse tipo de crime. Segundo a legislação, a segurança das informações deve ser prioridade em empresas que administram dados pessoais. Se não cuidarem desse material adequadamente e ele for vítima de violações ou outros crimes, as companhias são penalizadas.

Fonte: Canaltech, disponível em: https://canaltech.com.br/seguranca/pelo-menos-44-das-industrias-globais-estao-com-seus-dados-em-perigo-196486/