Conscientização Humana: por que devemos falar sobre esse tema?
*Por Antonio Radaelli, CISSP (Certified Information System Security Professional) da NetSecurity
O mundo virtual tem se entrelaçado cada vez mais ao real. A internet é parte de todas as relações e operações humanas e empresariais, ao ponto de a sua falta significar a quebra da economia de grandes instituições e, até mesmo, de poderes.
Acompanhando o movimento, o universo do trabalho segue se reinventando com a Transformação Digital. Nesse movimento frenético de quem tenta acompanhar as evoluções tecnológicas em tempo real, temos a maior parte dos dados produzidos ou armazenados em nuvens, que são os ambientes virtuais.
Sabemos que os avanços tecnológicos nos pegaram de surpresa e em velocidade recorde nos últimos anos. Nesse contexto, será que estamos preparamos para lidar com as ameaças do novo ambiente?
Segundo a Pesquisa Global de Conscientização e Treinamento em Segurança de 2023 da Fortinet, 81% dos ataques com softwares maliciosos ou senhas em 2022 foram direcionados aos colaboradores. Dado este que revela a importância de as organizações conscientizarem sua força de trabalho. Enquanto outro relatório, o “The Global Risks Report 2022”, elaborado pelo Fórum Econômico Mundial, mostra que 95% dos problemas de ameaças cibernéticas têm origem em erro humano.
O que acontece na prática é que os agentes mal-intencionados se utilizam de técnicas de engenharia social, principalmente e-mails atrativos com links ou anexos maliciosos. Quando o usuário clica ou faz o download, o dispositivo é infectado e começa uma movimentação dos ciberatacantes no ambiente empresarial.
Por isso, falar sobre conscientização humana é prevenir ataques e seus desdobramentos. Conscientizar é gerar informação. O treinamento vai além das atividades técnicas e das ações de segurança a serem adotadas diante de potenciais atividades maliciosas. O ideal é gerar a consciência do risco de determinadas posturas para a empresa e como os colaboradores podem ser uma camada de proteção para ela.
Por meio da educação e de treinamentos constantes, há sensível redução de ataques bem-sucedidos que se aproveitam da ingenuidade dos colaboradores e também da falta de conhecimento acerca das melhores condutas de segurança. As pessoas – e por consequência a organização - se tornam mais resilientes e passam a ser o elo mais forte de proteção da sua empresa.
Mesmo com as melhores ferramentas e os processos muito bem afinados, é preciso focar nas pessoas e seus conhecimentos e comportamentos para prevenir os ataques. Ainda que ocorram ataques e a tendencia é aumentar a quantidade, a taxa de sucesso desses ataques será bem menor com a reação melhor e mais rápida das pessoas. Assim, a conscientização dos colaboradores é fator importante para a cultura de segurança e tornar sua empresa mais resiliente e minimizar os riscos e perdas relacionados aos ataques cibernéticos.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
<::::::::::::::::::::>