Pular para o conteúdo principal

Funcionários podem tornar uma empresa vulnerável?

Dissemos sempre que medidas técnicas não são suficientes para proteger negócios de ciberameaças. É completamente possível que uma pessoa seja responsável por anular o efeito da estratégia elaborada por um time de segurança inteiro. Em muitos casos, pode se tratar de um erro sem malícia, resultado de falta de conhecimento. Por isso, muitas empresas (de acordo com nossos dados, 65%) investem em treinamentos de cibersegurança para funcionários.
Apesar dessa decisão acertada, nem tudo são flores. A pessoa que decide que a capacitação deve ser desenvolvida não é necessariamente a responsável por organizá-la. Por mais que o primeiro indivíduo enxergue o problema, o segundo talvez não entenda do que se trata um treinamento em cibersegurança, como capacitar uma equipe, ou sequer o porquê desse conteúdo ser relevante.

Entendendo o problema

Vamos imaginar que você recebeu a tarefa de implementar políticas de consciência em cibersegurança. Primeiro, o que isso significa? Para deixar claro, trabalhamos com a B2B International para angariar informações de 5000 empresas ao redor do mundo e seu impacto individual em funcionários em certos incidentes de cibersegurança. Em suma, descobrimos:
  • 46% dos incidentes no ano passado envolveram colaboradores que comprometeram suas empresas sem qualquer intenção.
  • Das empresas afetadas por softwares maliciosos, 53% disseram que a infecção poderia ter evitada se os funcionários tivessem mais atenção, enquanto 36% culpam engenharia social (alguém enganou os colaboradores intencionalmente);
  • Ataques envolvendo phishing e engenharia social foram bem sucedidos em 28% dos casos;
  • Em 40% dos casos, colaboradores tentaram esconder o incidente, amplificando os danos e comprometendo ainda mais a segurança da empresa;
  • Quase metade dos entrevistados preocupam-se com a possibilidade de seus funcionários revelarem informações corporativas por meio do dispositivo que levam para o escritório.
Para visualizar o texto completo da pesquisa (em inglês), use o link abaixo que o ajuda a entender o “Por que se preocupar com consciência em cibersegurança?”

Como conscientizar sobre cibersegurança

O “como” da equação também é bem importante. Há diversos cursos, palestras e workshops disponíveis. Todavia, treinamento significa gastar tempo e dinheiro. E, claro que você precisa ter garantias de que terá resultado.
Tome como exemplo o caso da ocorrência não reportada. Você pode reunir funcionários e explicar a importância de relatar os incidentes de cibersegurança. Eles dirão que entendem – e continuaram a escondê-los, na tentativa de evitar a responsabilidade.
Uma abordagem ainda melhor é entender a motivação. Em muitos casos, funcionários foram informados sobre as regras por seus gerentes ou responsável de segurança da informação, mas ninguém explicou as razões de terem sido estabelecidas. Às vezes, a pessoa designada para apresentá-las também precisa de treinamento, focado em transmitir a mensagem de forma assertiva.

Saber o que ensinar

Para lidar com ameaças sofisticadas, a empresa deve funcionar como um organismo saudável, dividida em diversos times com diferentes atribuições. Naturalmente, isso significa que essas equipes precisam aprender sobre coisas diferentes. A gestão corporativa tem de estar ciente dos riscos e entender profundamente os possíveis custos financeiros e de reputação. Gerenciamento preventivo e planejamento de segurança requerem entendimento das ameaças e dos procedimentos de atuação de modo a favorecer a ciberresiliência, e também demandam a capacidade de comunicação apropriada com os funcionários. Já para especialistas, o conhecimento sobre os ataques é menos importante do que a habilidade de os evitar.
Por isso, nossa abordagem inclui diferenciar os colaboradores por hierarquia e funções:
A Dereco Tecnologia é uma empresa parceira da Kaspersky no Brasil. 
Somos um consultoria de ti e prestamos serviços de segurança de informação.
Consulte-nos

Comentários

Postar um comentário

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...
Postar um comentário
Leia mais

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...
Postar um comentário
Leia mais

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...
Postar um comentário
Leia mais