Título: Informação corre risco no pequeno negócio
Autor: Rosa, João Luiz
Fonte: Valor Econômico, 08/03/2007, Empresas, p. B4

À primeira vista, o quadro parece muito positivo: 90% das pequenas e médias empresas da América Latina usam uma conexão de alta velocidade para navegar na internet e 83% delas garantem ter um plano de ação no caso de alguma emergência em relação à integridade de seus dados. No Brasil, 100% dos gerentes envolvidos em negócios desse porte estão conectados à rede mundial e 96% das companhias disseram sentir-se preparadas para enfrentar as ameaças virtuais. Será?

Para a empresa de software de segurança Symantec, responsável pela pesquisa que apurou esses resultados, a resposta infelizmente é não. "Existe uma grande diferença entre a percepção das empresas e o cenário real", afirma Wilson Grava, vice-presidente da Symantec na América Latina. "A radiografia é alarmante."

Há muitos exemplos dessa discrepância no Brasil, alerta a direção da Symantec. "Quase 100% dos entrevistados no país disseram estar prontos, muito prontos ou razoavelmente prontos (em relação à segurança das informações). Apesar disso, só 42% das empresas fazem cópias de segurança todos os dias, o que é um ponto essencial", diz Sergio Basílio, diretor geral da Symantec no país.

O pior, nesse caso, é que quase um quarto delas - 23% do total - disse fazer cópias de segurança ou backup, no jargão do setor, apenas uma vez por mês. "Imagine se houver uma inundação e a empresa ficar sem os dados de um mês inteiro, incluindo informações sobre vendas, contratos etc. A companhia pode quebrar", afirma Grava.

A análise do levantamento, feito com 474 empresas de cinco países - Argentina, Chile, Colômbia e México, além do Brasil - mostra que mesmo alguns pontos que parecem indicar uma vantagem das empresas brasileiras em relação às dos países vizinhos podem revelar-se preocupantes.

O Brasil é o único país do bloco considerado liberal quanto ao acesso dos funcionários à internet. Enquanto no país mais de três quartos da equipe podem navegar na web sem muitos empecilhos, no México e na Argentina o acesso é limitado a pouco mais da metade dos usuários potenciais. Na Colômbia e no Chile, isso é ainda mais restrito: só 45% deles tem permissão para trafegar na rede.

O problema, dizem os executivos da Symantec, não é a oferta de acesso em si, mas o fato de que muitas empresas que adotam essa posição mais liberal dizem acreditar que a instalação de um sistema de antivírus é suficiente para evitar riscos, sem atentar para outras ameaças.

Muitas simplesmente fecham os olhos para problemas considerados críticos. Um exemplo é que enquanto 43 empresas colombianas e 35 argentinas apontaram como uma ameaça grave a perda de informação por erro humano, no Brasil nenhuma das cem empresas consultadas alegou ter esse tipo de falha.

Em todos os países, as barreiras econômicas foram consideradas o principal fator de restrição ao investimento em sistemas de segurança. Orçamento apertado não é um fator desprezível, mas mesmo empresas que contam com ferramentas de proteção às vezes ficam vulneráveis por não fazer um uso adequado da tecnologia, diz Grava. É o caso de programas antivírus que não são atualizados e de profissionais de tecnologia que se esquecem de fazer periodicamente cópias de segurança. "A conclusão é a de que muitas vezes as barreiras derivam da falta de informação das empresas", diz o executivo.

Para ajudar a corrigir essa falha, a Symantec discute com entidades de classe, como a Fiesp e o Sebrae, a possibilidade de oferecer treinamento na área de segurança, entre outras medidas de apoio.

A companhia americana também quer renovar a pesquisa anualmente, para medir a evolução nessa área. Citando dados da Fiesp, Grava diz que 60% das pequenas e médias empresas fecham em até cinco anos, uma alta taxa de mortalidade.

O plano da Symantec é levantar, na próxima edição do levantamento, quanto dessa taxa de mortalidade é provocada por problemas decorrentes da falta de segurança da informação.