De acordo com o Cost of a Data Breach Report 2021 da IBM, o custo médio global de uma violação de dados é estimado em US$ 4,24 milhões. Os ataques cibernéticos custam tempo e dinheiro às organizações, não apenas na forma de perda de dados, mas também em danos irreversíveis às suas reputações, levando à perda de clientes. Após violações de segurança, é quase impossível recuperar a fidelidade do cliente. Com um aumento crítico nas ameaças de malware e ataques de ransomware em todo o mundo, grandes corporações estão fazendo o que parece ser a solução óbvia: investir bilhões em estratégias de segurança cibernética para fortalecer suas defesas contra esses ataques. No entanto, avanços tecnológicos crescentes, como ML e IA, estão sendo implantados não apenas por empresas com experiência em tecnologia, mas também pelos próprios invasores.
Na corrida para desenvolver e implementar a tecnologia mais recente, a maior ameaça cibernética em si permanece negligenciada, o comportamento humano. De acordo com o Índice de Inteligência de Segurança Cibernética de 2014 da IBM, estima-se que 95% das violações de segurança cibernética se devem a erro humano. Pessoas e tecnologia são dois lados da segurança cibernética. Tão importante quanto instalar a atualização de segurança mais recente em um dispositivo, é igualmente necessário que os usuários sejam cautelosos e pratiquem uma boa higiene cibernética. O comportamento humano previsível é a principal causa de violações de segurança porque é muito mais fácil para um hacker utilizar padrões comportamentais do que contornar medidas de segurança sofisticadas. Por mais que os humanos sejam suscetíveis a riscos cibernéticos, eles também são a primeira linha de defesa contra qualquer possível ameaça cibernética.
É importante que as organizações desenvolvam e implementem soluções de segurança cibernética para lidar com a falibilidade humana. Como os hábitos pessoais de higiene cibernética de cada usuário têm um grande impacto na segurança geral de uma organização, a economia e a análise comportamental podem ser usadas para entender por que os usuários tomam decisões de segurança ruins, como usar senhas fracas e compartilhar dispositivos de escritório.
Com o impacto da pandemia do COVID-19, que deve durar anos, é urgente que protejamos nossos ambientes digitais. Embora muitas pessoas tenham trabalhado remotamente durante o primeiro ano da pandemia, agora há uma mudança à medida que as organizações procuram adotar um modelo de local de trabalho híbrido. Em um modelo híbrido em que os funcionários entram e saem constantemente dos escritórios, seus dispositivos também. Em um cenário como esse em que os funcionários passam metade da semana de trabalho no escritório e a outra metade em casa, torna-se um desafio monitorar e controlar suas práticas de segurança.
Conscientização em toda a organização
A maneira mais fácil de introduzir a conscientização sobre segurança cibernética como uma prática em toda a organização é educar os usuários finais sobre seu papel na segurança cibernética. As decisões sobre a implementação dos aplicativos de segurança mais recentes são feitas no nível do CTO, mas quanto dessa informação é retransmitida para os usuários finais? Por exemplo, e-mails de phishing são uma ameaça constante para qualquer organização. De acordo com o Relatório de Investigações de Violação de Dados de 2019 da Verizon, o e-mail foi o mecanismo de entrega usado em 94% dos ataques de malware. Quase todos os ataques de ransomware empregam links de phishing. A conscientização sobre as consequências de simplesmente clicar em um link de um e-mail desconhecido deve ser espalhada por toda a organização. Os funcionários precisam conhecer práticas seguras e os gerentes precisam garantir que suas equipes permaneçam vigilantes.
Os funcionários devem ser obrigados a executar várias ações de segurança, como usar MFA, fazer login por meio de uma VPN e criptografar dados confidenciais. As organizações também podem fazer sua parte enviando e-mails para toda a empresa instruindo os funcionários a concluir todas as atualizações de software necessárias à medida que forem lançadas. Com tantos funcionários trabalhando remotamente, esses lembretes oportunos garantirão a continuidade dos negócios com menos risco devido a erro humano.
Treinamento com metas mensuráveis
Para realizar práticas de segurança cibernética, os funcionários precisam saber quais são essas práticas em primeiro lugar. Portanto, todos os funcionários devem passar por treinamento de conscientização de segurança cibernética. Em vez de serem específicos de ferramentas, os programas de treinamento devem se concentrar em uma compreensão mais ampla da segurança cibernética e na aplicação de práticas seguras dentro e fora das instalações da organização.
O treinamento deve incentivar os funcionários a mudar seu comportamento e abordagem às práticas de segurança. Também deve ter metas específicas e mensuráveis para que o aprendizado dos funcionários possa ser monitorado. Métodos como o e-learning permitem que os funcionários aprendam em seu próprio ritmo. Definir prazos os mantém focados e ajuda a rastrear sua compreensão. O feedback sobre a utilidade dos programas de treinamento deve ser coletado dos funcionários periodicamente para mantê-los atualizados e engajados.
Os funcionários também devem ser ensinados a estabelecer limites enquanto trabalham remotamente para evitar distrações pessoais que possam levar a práticas arriscadas. Tais práticas tornaram-se inegociáveis em locais de trabalho híbridos.
Entendendo o quadro maior
Como as violações de dados podem prejudicar irreparavelmente a reputação de uma marca, as organizações devem cultivar uma cultura voltada para a segurança em todos os níveis. A cibersegurança deve ser integrada a outros elementos da cultura organizacional. Todo funcionário deve ver o papel crítico que desempenha na manutenção de dados e recursos organizacionais seguros. A segurança cibernética deve ser a principal responsabilidade de todos os funcionários, e não um e-mail de TI ignorado. A importância das práticas de segurança cibernética deve ressoar com eles para se tornarem parte de seus padrões comportamentais eventualmente, mesmo fora do ambiente de escritório, o que é essencial para um local de trabalho híbrido.
Assim, uma estratégia robusta de segurança cibernética, amplamente orientada para as pessoas e integrada à tecnologia, é o caminho a seguir em um modelo de local de trabalho híbrido.
Conheça na prática e na realidade de sua empresa o que as soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, IAM – Gerenciamento de Acesso e Identidade, gerenciamento de endpoints, ITSM – Gerenciamento de Serviços de TI, ITOM – Gerenciamento de Operações de TI (monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), análise avançada de dados e muito mais.
Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.
Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.