Falha humana é a maior a causa dos problemas de cibersegurança

Com o surgimento e atualização de ataques cada vez mais sofisticados que causam grandes danos financeiros, sociais e reputacionais, o preparo das organizações e dos seus times de TI são fatores relevantes para garantir uma proteção adequada. O trabalho remoto abriu uma porta para ameaças cibernéticas que antes não eram tão perigosas já que os computadores não saíam das empresas. Essa digitalização contribuiu para o aumento dos riscos cibernéticos em dispositivos pessoais e corporativos.

Segundo o relatório “The Global Risks Report 2022”, elaborado pelo Fórum Econômico Mundial, 95% dos problemas de segurança cibernética têm origem em erro humano. Já um outro estudo, a pesquisa PWC Digital Trust Insights 2022 mostrou que 77% dos executivos brasileiros relatam que há muita complexidade em suas organizações em relação a aspectos como tecnologia, dados e ambientes operacionais. Neste cenário, lidar com o erro humano e a possibilidade destes serem cometidos, impõe um desafio às empresas.

“As ações dos colaboradores são um ponto de atenção para as organizações. Por isso, treiná-los e implementar sistemas avançados de segurança para intervir caso um erro seja cometido são práticas que ajudam a evitar ataques cibernéticos. As ameaças muitas vezes são baseadas em engenharia social, ou seja, manipulação dos usuários para que enviem dados confidenciais, infectem suas máquinas com malware ou abram links que acessam endereços infectados”, disse Helder Ferrão, Gerente de Marketing de Indústrias da Akamai América Latina.

O cenário de ataques e as estratégias usadas pelos criminosos mudam rapidamente, então as soluções de cibersegurança que intervêm antes que o erro dos colaboradores possa causar prejuízos também. Nesse sentido, Ferrão menciona que a tecnologia de microssegmentação é um mecanismo de proteção essencial para impedir a disseminação de arquivos maliciosos (malware) dentro de uma organização.

“A microssegmentação é uma das maneiras mais eficazes de proteger ativos digitais pois impede que os malwares se espalhem dentro do sistema de uma organização. Ao reduzir a superfície de ataque e isolar uma ameaça, é possível responder com mais facilidade e rapidez a uma contingência ou até mesmo a um ataque de dia zero”, acrescenta Helder.

Como amenizar as ameaças decorrentes de erro humano

Não há nenhum mecanismo ou solução de cibersegurança que torne as empresas 100% imunes às ações dos hackers. O risco cibernético sempre existirá para os usuários e as organizações que estão na Internet. Entretanto, existem algumas ferramentas e práticas que podem ser implementadas para diminuir ou impedir danos e prejuízos às empresas e suas operações. Segundo Helder Ferrão, existem 4 principais ações para as empresas se manterem a salvo.

1. Realizar treinamentos periódicos para os colaboradores

Focar na conscientização sobre boas práticas de segurança e incentivar os colaboradores a adotar uma postura de prevenção contra as ameaças cibernéticas. Evitar o acesso de contas pessoais em computadores corporativos e vice-versa, manter uma postura de alerta com links, e-mails, mensagens desconhecidas, entre outras.

2. A realização de backups periódicos de dados, informações, configurações do sistema e arquivos auxiliares

Um detalhe importante é que os ambientes de armazenamento dos backups não devem estar continuamente conectados à rede da empresa, já que os atacantes buscam comprometer todos os sistemas e dados que estejam disponíveis online, incluindo os arquivos e sistemas de backup.

3. Selecionar parceiros estratégicos de alta qualidade para suporte tecnológico das estratégias de proteção e mitigação de impactos, em casos de ataques

Escolher parceiros e prestadores de serviços de segurança que atuem em conjunto com a equipe de TI. Um parceiro especialista poderá complementar os conhecimentos e a atuação da equipe interna e tornará mais fácil lidar com o problema.

4. Implementar tecnologias para mitigar ataques

Umas das tecnologias atuais é a microssegmentação, a possibilidade de visualizar e controlar os processos da rede da empresa, sabendo exatamente quais servidores, redes, sistemas estão se comunicando com qual outra área e por quem. Com esta informação, é possível limitar estas comunicações ao estritamente necessário para o funcionamento correto das aplicações. Isso permite a neutralização de ciberataques que trafegam entre máquinas virtuais e servidores. Além disso, a visibilidade 360 graus de todos os ambientes facilita a realização de ajustes e a elaboração de políticas pelas equipes de tecnologia da organização.

Ferrão finaliza apontando que “a implementação de uma tecnologia de microssegmentação sólida, abrangente e bem-sucedida permite que as organizações neutralizem ou pelo menos minimizem os efeitos de uma ameaça cibernética derivada de erros humanos ou intenções maliciosas de seus colaboradores”.

Serviço
akamai.com/pt