Depois de conversar com uma série de profissionais que trabalham com segurança da informação em todo mundo nesses últimos 3 meses, eu constatei a seguinte coisa: Menos de 10% dos ataques, invasões, disseminações de vírus, phishing e outros cibercrimes vão à público.

Corporações de todos os tamanhos não informam para órgãos ou agências especializadas em segurança sobre algum cibercrime que elas sofreram e o motivo é: Medo de sujar a imagem da empresa perante os seus clientes e o público.

A Symantec tem um projeto muito interessante que está tramitando no congresso dos EUA que obriga a toda e qualquer empresa informar aos órgãos ou agências especializadas em segurança sobre algum cibercrime que ela sofreu, isso é para poder analisar e tomar as medidas de segurança, o quanto antes, e até mesmo ter uma base de dados de cibercrimes correta e atual.

O problema está no fato que ninguém gosta de dizer que a sua rede ou seus computadores foram comprometidos por algum engraçadinho, no caso o Cracker. O quanto de ruim ou danoso essa informação poderá ser para um banco, um órgão do governo ou uma grande empresa ? Por isso a lei sugerida pela Symantec ainda não foi aprovada.

O CERT apresentou os dados de cibercrimes de 2010 e você pode conferir no gráfico abaixo:

E continuo afirmando que o gráfico acima não chega a ser 10% do que ocorre de cibercrimes em todo o mundo. Há muita coisa nova no mercado de segurança da informação rolando, mas poucas pessoas têm essa informação.

Parece que o medo assola empresas e profissionais de TI quando o assunto é invadir computadores ou redes utilizando novas técnicas e ferramentas. Isso tem que parar e rápido. Quanto mais rápido tivermos uma informação quanto alguma ameaça, mais rápido teremos uma solução.