Estudo aponta que perda de dados ocorre mais por erros administrativos que em função de ações externas.

Uma pesquisa realizada pela Universidade de Washington apontou que a maior parte dos casos de perda ou exposição indevida de dados confidenciais ocorre em função de erros de gerenciamento de TI e não em função de ataques externos, como ações crackers.

A Universidade analisou 550 escândalos de perda de dados ocorridos nos Estados Unidos entre os anos de 1980 e 2006. Em 61% dos casos analisados, os problemas ocorreram em função de falha humana, sistemas de proteção insuficientes, discos de backup perdidos ou outros erros administrativos.

Em 30% dos casos, no entanto, a exposição de dados deveu-se à ação premeditada de crackers, que obtiveram sucesso em invadir sistemas supostamente seguros e copiar dados confidenciais.

A pesquisa apontou ainda que na maior parte dos casos as empresas tendem a acobertar erros internos e preferem culpar agentes externos pela perda de dados.

O estudo sugere que as companhias invistam mais recursos no treinamento e desenvolvimento de procedimentos mais rigorosos para o controle e proteção de informações confidenciais.

Para os pesquisadores, o treinamento adequado é mais eficaz que investir em novos aplicativos de segurança. Em 9% dos casos, não foi possível determinar o motivo da perda de dados.
Data: 17/05/2007