A pergunta que os executivos passaram a ter de responder não é mais relativa ao “se” a organização “for” atacada e comprometida, mas “quando”, “onde” e “quais” dados foram comprometidos e as medidas tomadas
Nos últimos anos, observamos o crescimento exponencial de ataques virtuais. Esses ataques, diferente do que muitos imaginam, não são praticados por “nerds” de computador exibindo seus conhecimentos, mas sim por empresas e quadrilhas extremamente capacitadas e profissionalizadas. Poucos executivos possuem conhecimento, mas é possível encomendar ataques de negação de serviços, resgate de dados, vírus, malwares, etc., desenvolvidos especificamente com os mais variados objetivos e motivações para o ambiente de uma única empresa.
O crime digital organizado, inclusive possui opções de acordo com os objetivos, por exemplo, é possível comprar uma lista de números de cartões de crédito válidos que possuem seu preço baseado no limite do cartão. Outro grupo é especializado em receber mercadorias ou converter o produto da fraude em dinheiro, outros se especializam em lavar o dinheiro de fraudes e não para por aí. Existe um mercado (demanda e mercadoria), altamente organizado, desenvolvido e em plena atividade.
Dessa forma a pergunta que os executivos passaram a ter de responder não é mais relativa ao “se” a organização “for” atacada e comprometida, mas “quando”, “onde” e “quais” dados foram comprometidos e as medidas tomadas.