Home  >  Segurança

Conscientização dos colaboradores é melhor arma contra ciberataques

O fato é que a ameaça pode estar dentro de casa. Mas o que fazer?

Da Redação

06/02/2019 às 10h33

Foto: Shutterstock

Estudo da consultoria EY, que ouviu mais de 1,4 mil executivos globalmente - incluindo o Brasil -, apontou que, para 54% das organizações nacionais, a grande vulnerabilidade na empresa são colaboradores mal intencionados e desatentos, enquanto 45% destacam que dificilmente conseguiriam prever ameaças de roubo de dados.

O fato é que a ameaça pode estar dentro de casa. Mas o que fazer?

Empresas fazem investimentos exorbitantes em ferramentas de segurança cibernética para aumentar a proteção de seus dados e responder de forma rápida e eficaz a eventuais incidentes ou ataques cibernéticos. Por outro lado, deixam de lado uma das “armas” mais importantes no combate a hackers mal-intencionados: a conscientização de seus funcionários.

Para Eduardo Bernuy Lopes, diretor de operações da Redbelt, consultoria especializada em segurança cibernética, ferramentas tradicionais dão falsa impressão de proteção.  A empresa, por exemplo, registrou aumento de 200% no número de workshops realizados sobre o tema para seus clientes em 2018.

“Treinamentos, workshops e comunicações recorrentes internas são ferramentas tão poderosas quanto um teste de phishing, por exemplo, além de serem muito mais baratos. Infelizmente, muitas empresas ainda não se atentaram a isso", apontou Lopes.

Desconhecimento

Estudo recente realizado pela Proofpoint, feito com a participação de mais de 6 mil profissionais dos mais diversos setores e cargos em seis países diferentes, mostrou que 33% dos entrevistados não sabiam ou erraram na explicação sobre o que era phishing. Cerca de 64% também não soube dizer o que era ransomware e 32% sobre o que era malware.

cybersecurity.jpg

Na pergunta: “Caso você esteja em um local conhecido como um aeroporto ou hotel, é correto dizer que você pode confiar na internet disponibilizada nestes locais para acessar e manter os seus dados seguros?”, a resposta foi positiva para cerca de 40% dos entrevistados.

O especialista aponta que, muitas vezes, a confiança atrelada a ferramentas tradicionais de segurança (firewall, antivírus) acaba se tornando um grande problema. "Com elas, muitos profissionais acreditam que todas as ameaças serão identificadas e corrigidas, e isso não é uma verdade. Assim, atividades básicas de segurança da informação, como aplicação de melhores práticas de segurança em sistemas operacionais que não necessitam de investimentos em ferramentas (ex: hardening), aplicações de atualizações de segurança disponibilizadas pelos próprios fornecedores (patches de updates) e outros, não estão sendo feitos ou não recebem a devida atenção."

Lopes comenta ainda que as empresas consideram aplicativos corporativos como ferramentas oficiais de comunicação e, nesses casos, a forma de controle e gerenciamento é maior do que aplicativos considerados não oficiais como Messenger (Facebook), WhatsApp e outros. “Podemos imaginar essa situação como um vetor de crescimento vs riscos. Quanto maior a quantidade de aplicativos e meios de comunicação digital, maior a exposição e maior o risco. Como controlar o que está sendo trafegado dentro de chat de WhatsApp ou um Messenger? Hoje, a melhor forma ainda é a comunicação direta e constante com os colaboradores – e a conscientização dos mesmos - a respeito desses riscos", completou.

Tags