O fato é que a ameaça pode estar dentro de casa. Mas o que fazer?
Estudo da consultoria EY, que ouviu mais de 1,4 mil executivos globalmente – incluindo o Brasil -, apontou que, para 54% das organizações nacionais, a grande vulnerabilidade na empresa são colaboradores mal intencionados e desatentos, enquanto 45% destacam que dificilmente conseguiriam prever ameaças de roubo de dados.
O fato é que a ameaça pode estar dentro de casa. Mas o que fazer?
Empresas fazem investimentos exorbitantes em ferramentas de segurança cibernética para aumentar a proteção de seus dados e responder de forma rápida e eficaz a eventuais incidentes ou ataques cibernéticos. Por outro lado, deixam de lado uma das “armas” mais importantes no combate a hackers mal-intencionados: a conscientização de seus funcionários.
Para Eduardo Bernuy Lopes, diretor de operações da Redbelt, consultoria especializada em segurança cibernética, ferramentas tradicionais dão falsa impressão de proteção. A empresa, por exemplo, registrou aumento de 200% no número de workshops realizados sobre o tema para seus clientes em 2018.
“Treinamentos, workshops e comunicações recorrentes internas são ferramentas tão poderosas quanto um teste de phishing, por exemplo, além de serem muito mais baratos. Infelizmente, muitas empresas ainda não se atentaram a isso”, apontou Lopes.
Desconhecimento
Estudo recente realizado pela Proofpoint, feito com a participação de mais de 6 mil profissionais dos mais diversos setores e cargos em seis países diferentes, mostrou que 33% dos entrevistados não sabiam ou erraram na explicação sobre o que era phishing. Cerca de 64% também não soube dizer o que era ransomware e 32% sobre o que era malware.
Na pergunta: “Caso você esteja em um local conhecido como um aeroporto ou hotel, é correto dizer que você pode confiar na internet disponibilizada nestes locais para acessar e manter os seus dados seguros?”, a resposta foi positiva para cerca de 40% dos entrevistados.
O especialista aponta que, muitas vezes, a confiança atrelada a ferramentas tradicionais de segurança (firewall, antivírus) acaba se tornando um grande problema. “Com elas, muitos profissionais acreditam que todas as ameaças serão identificadas e corrigidas, e isso não é uma verdade. Assim, atividades básicas de segurança da informação, como aplicação de melhores práticas de segurança em sistemas operacionais que não necessitam de investimentos em ferramentas (ex: hardening), aplicações de atualizações de segurança disponibilizadas pelos próprios fornecedores (patches de updates) e outros, não estão sendo feitos ou não recebem a devida atenção”.
Lopes comenta ainda que as empresas consideram aplicativos corporativos como ferramentas oficiais de comunicação e, nesses casos, a forma de controle e gerenciamento é maior do que aplicativos considerados não oficiais como Messenger (Facebook), WhatsApp e outros. “Podemos imaginar essa situação como um vetor de crescimento vs riscos. Quanto maior a quantidade de aplicativos e meios de comunicação digital, maior a exposição e maior o risco. Como controlar o que está sendo trafegado dentro de chat de WhatsApp ou um Messenger? Hoje, a melhor forma ainda é a comunicação direta e constante com os colaboradores – e a conscientização dos mesmos – a respeito desses riscos”, completou.
Por: Computerworld
Foto: Shutterstock
