Uma pesquisa realizada pela Universidade de Washington revela que a maior parte dos casos de perda ou exposição indevida de dados confidenciais ocorre em função de erros de gestão informática e não em função de ataques externos, como acções crackers.
A Universidade analisou 550 casos de perda de dados ocorridos nos Estados Unidos entre os anos de 1980 e 2006. Em 61% dos casos analisados, os problemas ocorreram em função de falha humana, sistemas de protecção insuficientes, discos de backup perdidos ou outros erros administrativos.
Em 30% dos casos, no entanto, a exposição de dados deveu-se à acção premeditada de crackers, que tiveram sucesso em invadir sistemas supostamente seguros e copiar dados confidenciais.
A pesquisa revelou ainda que na maior parte dos casos as empresas tendem a cobrir erros internos e preferem culpar agentes externos pela perda de dados.
O estudo sugere que as empresas invistam mais recursos no treino e desenvolvimento de procedimentos mais rigorosos para o controlo e protecção de informações confidenciais. Para os investigadores, o treino adequado é mais eficaz que investir em novas aplicações de segurança. Em 9% dos casos, não foi possível determinar o motivo da perda de dados.Fonte: Exame Informática