Hoje em dia nos movemos em um mundo digitalizado, tanto no trabalho quanto pessoalmente, que é um ambiente propício para que os “cibercriminosos” lucrem com suas atividades ilícitas na Internet.
Para contextualizar, de acordo com o Instituto Nacional de Cibersegurança (INCIBE), através do INCIBE-CERT (Centro de Resposta a Incidentes de Segurança), durante 2020 foram geridos 133.155 incidentes de cibersegurança, dos quais 106.466 foram dirigidos a cidadãos e empresas, 1.190 a operadores estratégicos, com os riscos que isso acarreta e 25.499 na Rede Académica e de Investigação Espanhola (Fonte: www.incibe.es publicado em 23/03/2021), isso sem levar em consideração os ataques cibernéticos que não foram notificados ao INCIBE.
Para dar um exemplo mais recente, no início deste ano de 2021, ano marcado pela pandemia do Coronavírus, a administração pública sofreu ataques intencionais que paralisaram a prestação de serviços tão críticos como o SEPE (Serviço Público Estadual de Emprego) impossibilitando o acesso dos cidadãos aos seus benefícios ou ofertas de emprego.
Treinamento em segurança cibernética, a chave
Nesse sentido, podemos levar em conta que nenhum de nós está a salvo de ser atacado e extorquido na Internet, portanto, o treinamento e a conscientização em Cibersegurança é um requisito estratégico em qualquer organização. Devemos estar cientes de que os usuários são o ponto mais fraco da cadeia de gerenciamento, basta levar em consideração situações cotidianas em que os usuários não sabem que estão sendo atacados, como reconhecer a legitimidade de um e-mail, a suspeita de solicitar dados bancários de destinatários suspeitos (e-mail, senha, número PIN), ofertas de produtos gratuitos para ganhar a confiança do usuário ou usar dispositivos externos (USB, Discos rígidos) sem as devidas precauções com os riscos que isso pode acarretar.
Essa fraqueza é bem conhecida pelos cibercriminosos que se aproveitam da falta de conscientização ou treinamento em segurança cibernética dos usuários para centralizar ataques e melhorar os métodos continuamente, portanto, se soubermos detectar e agir contra esses ataques intencionais, podemos evitar males maiores.
Neste quadro de atuação, as organizações desempenham um papel fundamental na sensibilização e formação dos utentes, o que trará benefícios não só no ambiente de trabalho, mas também permitirá a sua aplicação no ambiente pessoal.
Que ações de formação e sensibilização em cibersegurança podem ser realizadas?
Além das medidas de segurança estabelecidas pelas organizações, como filtragem de rede (firewall), estabelecimento de sistemas antivírus e antimalware, criptografia de conexões, backups dos quais o usuário geralmente desconhece, existem duas ações específicas que impactam o usuário final e que são de grande importância quando se trata de prevenir ataques cibernéticos. Nesse sentido, podemos falar sobre:
- Treinamento em segurança cibernética: Participação em cursos de treinamento específicos de segurança com base em diferentes perfis, sessões de treinamento para o pessoal da organização, participação em eventos de segurança, contato contínuo com fornecedores especializados, etc. Este tipo de treinamento é voltado para profissionais especializados (CISO, CIO, System Managers, etc.) das empresas, que serão os principais responsáveis pela aplicação de medidas de segurança nas organizações para prevenir ataques.
- Conscientização sobre segurança cibernética: Pílulas informativas para o pessoal regularmente com disseminação de exemplos dos ataques mais comuns, testes planejados de ataques cibernéticos onde a conscientização da equipe é verificada. Essa conscientização é voltada para o público em geral sem a necessidade de ter conhecimentos técnicos avançados para gerar esse germe de conscientização de segurança.
Em termos gerais, se fortalecermos essas linhas de ação em nossa organização, fortaleceremos a proteção de nossa infraestrutura de negócios e sistemas de informação, além de transferi-la para a esfera pessoal, pois, no final das contas, a segurança cibernética é um problema que afeta a todos nós e somente como um todo, poderemos detectá-los mais cedo e disseminar ações para evitá-lo.
Na GlobalSuite Solutions prestamos-lhe a ajuda necessária para satisfazer as necessidades de qualquer organização com as nossas soluções de cibersegurança e com a realização de cursos online ou presenciais, ajustados e feitos à medida com o objetivo de formar e sensibilizar os recursos da sua organização para uma melhoria substancial da segurança. Nesse sentido, acompanhamos sua organização na gestão de segurança com o GlobalSuite®, uma plataforma de GRC (Governança, Risco e Compliance) onde você pode ter as informações necessárias para monitorar e estabelecer ações de melhoria contínua em sua organização.
