Em teoria, ambientes corporativos contam com mais restrições e processos de segurança nos computadores e dispositivos móveis do que ambientes domésticos. Mas, na prática, muitas empresas ainda pecam nesse sentido e acabam tendo seus funcionários e clientes expostos no mesmo nível de usuários domésticos. “É importante notar que informações corporativas costumam ser mais valiosas do que informações pessoais, o que torna empresas mais visadas do que usuários domésticos. Um investimento constante em consultorias e testes de intrusão é fundamental para identificar os pontos mais vulneráveis da organização e saná-los antes que um invasor os explore”, avalia Vinicius Camacho, analista de segurança da informação.  Além disso, nos últimos anos, a tendência Bring Your Own Device (BYOD) se fortaleceu, o que motivou muitos profissionais a levarem equipamentos pessoais para dentro das organizações.

Um relatório elaborado pela consultoria Juniper Research estima que o número de dispositivos de propriedade de funcionários sendo implantados em empresas chegará a 350 milhões em 2014. Considerando este cenário, se por um lado o conceito aumenta a liberdade do colaborador ao poder usar seu próprio aparelho para o trabalho, de forma a aumentar seu conforto e produtividade, por outro ofereceu um desafio extra à equipe de TI da organização. “Perante uma gama enorme de sistemas, versões e aplicativos, a equipe precisa estabelecer políticas restritivas eficientes e criar mecanismos para que a segurança dos dados corporativos não acabe comprometida”, analisa Camacho.

Ainda sobre a segurança virtual nas empresas, o especialista comenta sobre a recente afirmação de um executivo da Symantec, que declarou que os antivírus estão “mortos”, pois os ataques estão ficando mais difíceis de serem evitados e as empresas de segurança estão focando as ações em dificultar o caminho do invasor após a invasão. “Foi uma surpresa ver um executivo da indústria finalmente admitindo publicamente a fraqueza da maioria dos antivírus perante ataques mais sofisticados”, diz. Camacho comenta que analistas de segurança e ‘pentesters’ (profissionais que trabalham simulando invasões como um hacker contratado) vêm alertando sobre esse problema há muitos anos.

Durante seu trabalho na Pontosec, empresa de soluções em segurança da informação em nuvem, o especialista conta que testes realizados internamente demonstraram, ano após ano, que a maioria dessas soluções antivírus continua falhando muitas vezes em detectar até as ameaças mais conhecidas. “Isso deixa clara a necessidade de um investimento em outras soluções que vão além da dobradinha ‘antivirus/firewall’, pontua o analista de segurança. Segundo ele, empresas mais atentas vêm investindo em fortalecer a segurança dos processos de autenticação com 2-Factor Authentication e em constantes auditorias externas, como o ‘pentesting’.

Conforme análises de especialistas, o tema segurança da informação é considerado risco para a reputação empresarial, por exemplo, mas ainda falta orientação para as decisões de investimento nesse tipo de proteção. Um estudo divulgado pela consultoria PwC aponta que os investimentos em segurança nas empresas subiu 51% em 2013, mas ainda corresponde, em média, a 4% do orçamento geral de TI.