A linha de defesa potencialmente mais eficaz das empresas contra ataques cibernéticos é sua própria educação e seu poder de mobilizar funcionários. No entanto, especialistas em segurança cibernética da Fujitsu alertam que muitos colaboradores desconhecem seu papel vital na proteção das empresas contra crimes cibernéticos, acreditando que a segurança é responsabilidade exclusiva do departamento de TI.
Segundo o diretor de Serviços Digitais da Fujitsu do Brasil, Nilton Hayashi da Cruz, a principal razão para essa desconexão é abordagem tomada pela maioria das equipes de segurança de TI para aumentar a conscientização sobre questões de segurança cibernética e criar um verdadeiro “firewall humano”.
“Em última análise, as violações de segurança mais comuns ocorrem quando os funcionários clicam em links de e-mail ou anexos abertos que implantam malware ou coletam informações confidenciais em ataques de phishing. Lidar com essa fraqueza com a cultura corporativa certa e o compartilhamento de conhecimento é a medida de segurança cibernética mais eficaz que uma empresa pode tomar”, afirma Hayashi.
Para entender melhor a escala do desafio enfrentado pelas equipes de TI, a Fujitsu patrocinou recentemente uma pesquisa internacional com 331 executivos seniores de várias organizações em 14 países1. Os participantes vieram de cinco grandes grupos do setor: serviços financeiros, varejo, manufatura (incluindo automotivo), energia (incluindo serviços públicos) e governo. A pesquisa global foi realizada em setembro de 2020 pela Longitude / Financial Times em nome da Fujitsu.
A necessidade de construir um “firewall humano” eficaz é mais crítica do que nunca. Em primeiro lugar, a maioria da comunicação empresarial ocorre atualmente fora da rede corporativa, graças à maioria das forças de trabalho baseadas em casa. Os criminosos cibernéticos também estão aproveitando ao máximo a pandemia em curso para lançar uma série de ataques – desde campanhas de desinformação até sofisticadas ameaças que se aproveitam de redes domésticas não inseguras.
Os resultados revelaram que 45% dos entrevistados acreditam que a segurança cibernética não tem nada a ver com eles. Além disso, 60% disseram que todos os funcionários recebem o mesmo treinamento de segurança cibernética, apesar de diferenças significativas em funções e desafios enfrentados. Das empresas que fornecem treinamento, 61% atualmente a acham ineficaz.
A pesquisa também revelou por que os funcionários consideram o treinamento em segurança cibernética pouco eficiente: apenas 26% dos trabalhadores não técnicos acham o treinamento atrativo, 32% dizem que é muito longo, 35% ficam entediados durante o processo, e a mesma porcentagem diz que é muito técnico. No entanto, a gamificação pode ser uma alternativa, já que a maioria dos entrevistados não técnicos (69%) acredita que o treinamento é mais eficaz quando envolve jogos, recompensas ou testes para melhorar a consciência ou comportamento de segurança.
“As organizações devem capacitar e engajar grupos individualmente para garantir que eles estejam cientes de potenciais riscos à segurança – em vez de aborrecê-los com treinamentos pouco atrativos. Através da construção de um senso de coletivo e engajamento dos colaboradores individualmente, é possível introduzir uma cultura onde o trabalho de todos contribui para a postura geral de segurança da empresa. Como diz o ditado: ‘é preciso uma aldeia para criar uma criança’. As energias precisam ser empregadas para criação de uma cultura que passa desde o C-Level até os demais funcionários de forma a fomentar a educação suficiente para que companhias sejam resilientes às ameaças cibernéticas”, explica Hayashi.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo