Tudo sobre Segurança da Informação e Proteção Digital

O ano de 2020 reforçou muitas verdades importantes para o cenário empresarial. Uma delas é a necessidade da tecnologia e da cibersegurança para a continuidade dos negócios.

Essa necessidade não envolve só ferramentas, mas ações e medidas visando um elo básico em qualquer organização: as pessoas.

Os dados evidenciam que a ausência do treinamento de pessoas em cibersegurança, têm gerado dores de cabeça e prejuízos para muitas empresas.

O relatório The Rise of the Business - Aligned Security Executive, realizado com 416 executivos de segurança e 425 executivos de negócio, encomendado pela Tenable, apontou que grande parte das organizações brasileiras, mais precisamente 96%, sofreu algum ataque cibernético nos últimos 12 meses que afetou os negócios.

Além disso, mais de 37,2 milhões de ciberataques foram direcionados às empresas só na América Latina, segundo os dados do Panorama de Ameaças na América Latina, da especialista Kaspersky.

Através desses dados, é possível perceber que as organizações necessitam de uma cultura de cibersegurança, que alinhe ferramentas, ações e pessoas conscientes, na promoção de ambientes empresariais mais seguros.

Neste artigo você vai descobrir como trabalhar a conscientização de pessoas em cibersegurança, através dos seguintes pontos:

  • Colaboradores Vulneráveis: Quanto custa?
  • Por onde começar?
  • Exponha
  • Treine
  • Sustente

Vamos lá!

Colaboradores Vulneráveis: Quanto custa?

Uma organização necessita de vários pilares para funcionar: gestão, administração, comunicação, planejamento, entre outros. Todavia, em última análise, cada um deles dependem de um elo fundamental: pessoas.

As ações dos colaboradores são cruciais para o funcionamento de qualquer empresa. Quando os colaboradores estão vulneráveis, a empresa corre grandes riscos e pode sofrer sérios impactos.

A maioria dos ataques cibernéticos são direcionados às pessoas. Através das técnicas de engenharia social, aliadas aos softwares e códigos maliciosos, os criminosos conseguem executar seus ataques, gerando:

  • Roubo de senhas e informações;
  • Violação da Privacidade;
  • Furto da Identidade.
Mas, qual o impacto financeiro uma empresa pode sofrer por manter colaboradores vulneráveis?

Segundo a Pesquisa de Economia da Segurança de TI da Kaspersky, os danos causados às empresas por violações de dados chegaram a US$ 1,41 milhão só no ano de 2019.

Por onde começar?

Exponha

Desconhecimento. Esse é um dos grandes fatores que continua alimentando as vulnerabilidades e ações que colocam em risco as informações das empresas.

Mesmo com as notícias e notoriedade sobre cibersegurança nos últimos anos, 90% dos colaboradores ainda cometem erros de segurança.

Erros que vão desde temas mais simples, como utilização de dispositivos corporativos, até os mais complexos como máquinas virtuais e atualizações de softwares.

Identificando os riscos

O sucesso de ataques phishings, ransomwares, entre outros, são uma evidência do desconhecimento dos usuários sobre cibersegurança. O phishing, a antiga “pescaria” do cibercriminosos, foi um dos golpes mais utilizados durante a pandemia.

Os golpes através do e-mail são os mais comuns para enganar os usuários de internet, por meio de mensagens falsas na tentativa de roubar informações sigilosas.

Na imagem abaixo há um exemplo de e-mail de phishing, supostamente, do banco Itaú, solicitando a sincronização do dispositivo de segurança.

Quais os indícios de que esse e-mail é falso?

Primeiro, o senso de urgência da chamada, uma alerta para você acessar o link abaixo o mais rápido possível. Segundo: link anexado não faz nenhuma referência ao banco Itaú.

O segredo para evitar golpes é sempre desconfiar. Você fez alguma solicitação ao seu banco? A URL é correspondente ao domínio oficial do banco ou site?

Pense antes de clicar, verifique os domínios e não clique em links suspeitos.

O mesmo vale para textos compartilhados por meio de aplicativos de mensagens e redes sociais. Esse tipo de golpe ganhou muita força em 2020, explorando temas como “pandemia” e “auxílio emergencial”.

É necessário que os colaboradores entendam bem os riscos de suas ações e os impactos que as elas podem gerar para a organização.

Por isso, é indispensável que a empresa, em conjunto com a equipe de TI, seja proativa e exponha esses riscos, oferecendo informações sobre os ataques e táticas utilizadas pelos criminosos, deixando claro também os caminhos e ações que podem ameaçar a segurança dos dados da empresa.

“Se os funcionários não entendem o perigo de ações arriscadas, como guardar documentos sigilosos em armazenamentos pessoais, é pouco provável que peçam ajuda dos departamentos ou segurança de TI da organização. Desse ponto de vista, é difícil mudar esse comportamento, pois a pessoa tem um hábito consolidado e pode não reconhecer os riscos associados.”  Denis Barinov - chefe da Kaspersky Academy

O primeiro passo para educar e conscientizar os colaboradores é expor a existência dos ataques cibernéticos, apresentando as vulnerabilidades exploradas pelos criminosos.

Treine

Uma vez que seus colaboradores conhecem os riscos, eles precisam receber o treinamento adequado para adotarem uma postura mais consciente e saudável dentro do ambiente empresarial.

Essa etapa exige planejamento estratégico por parte dos gestores do negócio e dos responsáveis pela TI da empresa.

O foco principal dos treinamentos é que os usuários adquiram plena consciência sobre a melhor maneira de utilizar os recursos e a importância de seus atos no ambiente empresarial, entendendo os resultados negativos do não cumprimento de práticas específicas.

Como elaborar um treinamento de pessoas sobre cibersegurança?

O primeiro passo na elaboração do treinamento é a comunicação interna. Ela irá nortear o sucesso ou fracasso da estratégia para a criação de uma cultura organizacional segura.

Pontos cruciais na elaboração do planejamento do treinamento:

  • Entender as ameaças do setor;
  • Considerar os níveis de mudanças necessárias para a organização;
  • Analisar a cultura organizacional atual;
  • Trabalhar os materiais de cibersegurança para todos os coladores;
  • Estabelecer as ações para continuidade da cultura de segurança.

Depois de elaborar, considere alguns pontos fundamentais para uma boa execução da campanha:

  • Foco em problemas reais,
  • Reforço nas medidas;
  • Segmentar diferentes grupos de trabalho;
  • Ilustrações de situações;
  • Justificar os motivos;
  • Compartilhar os resultados.

Planejando as ações e estudando as necessidades da empresa fica mais fácil de elaborar e executar as campanhas, construindo gradativamente uma cultura de segurança dentro da sua empresa.

Sustente

A sustentabilidade é uma etapa que precisa ser considerada dentro dos treinamentos de cibersegurança para seus colaboradores.

Afinal, assim como a tecnologia, as estratégias, ações, os ataques e meios utilizados pelos cibercriminosos estão em constante evolução.

Sendo assim, é fundamental oferecer aos seus colaboradores informações atualizadas e úteis às demandas de segurança da sua empresa. Mantenha-os conscientes sobre legislações, regulamentações, riscos e necessidades da segurança.

A periodicidade dos treinamentos de conscientização deve ser estabelecida de acordo com o crescimento da organização e atualizações do mercado e do setor. Por isso, revise constantemente as ações e garanta a sustentabilidade da cultura.

Sem revisões e ações sustentáveis a longo prazo, a cultura de cibersegurança irá morrer e os benefícios serão perdidos, assim como alguém que só faz exercícios regulares durante um ano e decide parar de repente.

Conclusão

Os anos irão passar, a tecnologia continuará a evoluir e transformar os cenários empresariais. Entretanto, as pessoas continuarão a ser um elo fundamental na saúde das organizações.

Conscientizar pessoas é fortalecer a continuidade e sustentabilidade dos seus negócios.

A Starti descomplica cibersegurança e tecnologia para você e seus colaboradores.

Siga-nos em nossas plataformas e receba os melhores conteúdos:

YouTube | Facebook | Instagram | Linkedin | Podcast Brasil inSeguro

Cola com Starti, juntos vamos construir um #BRASILSEGURO!

Fontes

Compugraf |  Kaspersky | Perallis

banner-tsc-blog