Conscientização de Segurança dos colaboradores: a melhor arma contra ciberataques

- Empresas fazem investimentos exorbitantes em ferramentas de segurança cibernética para aumentar a proteção de seus dados e responder de forma rápida e eficaz a eventuais incidentes ou ataques cibernéticos. Por outro lado, deixam de lado uma das "armas" mais importantes no combate a hackers mal-intencionados: a conscientização de seus funcionários.

- "Treinamentos, workshops e comunicações recorrentes internas são ferramentas tão poderosas quanto um teste de phishing, por exemplo, além de serem muito mais baratos. Infelizmente, muitas empresas ainda não se atentaram a isso", explica Eduardo Bernuy Lopes, diretor de operações da REDBELT, consultoria especializada em segurança cibernética.

- Um estudo recente realizado pela Proofpoint, feito com a participação de mais de 6 mil profissionais dos mais diversos setores e cargos em 6 países diferentes, mostrou que 33% dos entrevistados não sabiam ou erraram na explicação sobre o que era PHISHING. Cerca de 64% também não soube dizer o que era RASOMWARE e 32% sobre o que era MALWARE.

- Na pergunta: "Caso você esteja em um local conhecido como um aeroporto ou hotel, é correto dizer que você pode confiar na internet disponibilizada nestes locais para acessar e manter os seus dados seguros?", a resposta foi positiva para cerca de 40% dos entrevistados.

- "Muitas vezes, a confiança atrelada a ferramentas tradicionais de segurança (firewall, antivírus) acaba se tornando um grande problema. Com elas, muitos profissionais acreditam que todas as ameaças serão identificadas e corrigidas, e isso não é uma verdade. Assim, atividades básicas de segurança da informação, como aplicação de melhores práticas de segurança em sistemas operacionais que não necessitam de investimentos em ferramentas (ex: hardening), aplicações de atualizações de segurança disponibilizadas pelos próprios fornecedores (patches de updates) e outros, não estão sendo feitos ou não recebem a devida atenção.

- Lopes comenta que hoje as empresas consideram aplicativos corporativos como ferramentas oficiais de comunicação e, nesses casos, a forma de controle e gerenciamento é maior do que aplicativos considerados não oficiais como Messenger (Facebook), Whatsapp e outros. "Podemos imaginar essa situação como um vetor de crescimento VS riscos. Quanto maior a quantidade de aplicativos e meios de comunicação digital, maior a exposição e maior o risco. Como controlar o que está sendo trafegado dentro de chat de whatsapp ou um Messenger? Hoje, a melhor forma ainda é a comunicação direta e constante com os colaboradores – e a conscientização dos mesmos - a respeito desses riscos".

- Neste sentido, cresce a cada ano o número de clientes da REDBELT que buscam os treinamentos oferecidos pela consultoria. Apenas em 2018, o número de workshops para colaboradores cresceu 200 %.

Sobre a Redbelt

Fundada em 2009, a Redbelt é uma consultoria especializada em segurança cibernética, cujo principal objetivo é integrar pessoas, sistemas, serviços e produtos, melhorando os esforços em torno de ameaças, vulnerabilidades e resposta a incidentes. Para mais informações sobre a empresa, acesse: www.redbelt.com.br.