A adoção de uma cultura interna que proporcione a criação de uma firewall humana de funcionários conscientes da segurança cibernética é fundamental para que as empresas estejam munidas de uma defesa eficiente contra ataques cibernéticos, avança a Fujitsu.
Nas empresas, a linha de defesa potencialmente mais eficaz contra os ataques cibernéticos são os próprios funcionários. No entanto, os especialistas em cibersegurança da Fujitsu alertam para o facto de muitos funcionários desconhecerem o papel fundamental que têm na proteção das empresas contra o crime cibernético. A segurança não é, nem pode ser, de responsabilidade exclusiva dos departamentos de TI.
O principal motivo deste distanciamento é a abordagem adotada pela maioria das equipas de segurança tecnológica para aumentar a consciencialização sobre as questões de segurança cibernética. A maioria confia na formação anual em segurança.
A conclusão resulta de um questionário internacional desenvolvido pela Allot, uma empresa global especializada em soluções inovadores de network intelligence e soluções de segurança para empresas e fornecedores de serviço em todo o mundo, e que foi patrocinado pela Fujitsu.
Foram inquiridos 331 executivos seniores de organizações de 14 países. Os dados recolhidos permitem concluir que, “ao não munirem os colegas dos conhecimentos necessários para que tomem uma consciência coletiva sobre a situação — ou ao não partilharem o conhecimento de que estes precisam para criar a primeira linha de defesa –, as empresas ficam expostas a possíveis ataques”.
Com efeito, as violações de segurança mais comuns ocorrem quando os funcionários clicam em links que vêm em e-mails ou abrem anexos que exibem malware ou coletam informações confidenciais em ataques de phishing. A medida de cibersegurança mais eficaz que uma empresa pode adotar é lidar com este assunto problemático através da cultura corporativa certa e a partilha de conhecimento.
“A necessidade de construir uma “firewall humana” eficaz é agora mais importante do que nunca. Em primeiro lugar, a maior parte da comunicação empresarial ocorre, atualmente, fora da rede corporativa, porque a maioria dos funcionários está a trabalhar em casa. Os cibercriminosos estão também a aproveitar ao máximo a atual pandemia para lançar uma enxurrada de ataques, desde campanhas de desinformação até ataques sofisticados que tiram proveito de redes domésticas inseguras”, sublinha a Allot.
Firewall humana não está na ordem do dia das organizações
Os resultados ao inquérito revelaram que 45% dos respondentes, uma percentagem preocupante, acreditam que a segurança cibernética não está diretamente relacionada com eles. E 60% afirmam que todos os funcionários da empresa recebem a mesma formação em cibersegurança, apesar das diferenças significativas nas funções que desempenham e nos problemas de segurança que enfrentam. Nas empresas que oferecem formação de acordo com as funções, 61% consideram esta formação ineficaz.
Os respondentes ao questionário eram provenientes de cinco grandes grupos setoriais: serviços financeiros, retalho, manufatura (incluindo automóvel), energia (incluindo serviços públicos) e governo central / federal.
A pesquisa revelou igualmente a razão pela qual os funcionários consideram a formação em cibersegurança pouco apelativa: apenas 26% dos trabalhadores não técnicos acham a formação interessante, 32% dizem que é muito extensa; 35% ficam entediados e a mesma percentagem diz que é muito técnica
Para combater este desinteresse, a Allot recomenda a gamificação das ações de formação. A maioria dos respondentes não técnicos (69%) acha que a formação é mais eficaz quando inclui jogos, recompensas ou questionários para melhorar o desempenho, consciência e/ou comportamento em matéria de segurança.
Um diálogo saudável entre departamentos de TI e funcionários individuais também acaba com as proibições gerais bem-intencionadas de tecnologias que interferem na segurança e as proibições gerais de tecnologias que interferem no trabalho diário. Por exemplo, muitas empresas proibiram os seus funcionários de serviços de partilha de arquivos baseados em nuvem.
Para abordar com eficácia os problemas de segurança, a discussão deve centrar-se em encontrar soluções para que estes serviços funcionem em prol da empresa.
As soluções de segurança avançadas devem ajudar as empresas a minimizar interrupções e manter a continuidade dos negócios, fortalecendo as respetivas estratégias e operações de segurança a todos os níveis dentro de uma organização. Isto significa que as soluções baseadas em inteligência contam com uma abordagem integrada e colaborativa para os desafios da segurança cibernética.
Outros artigos interessantes: