Fator humano deve ser protegido na nova ordem de cibersegurança

Com um aumento contínuo nos dispositivos de ponta usados nas organizações, vem um aumento nas vulnerabilidades na borda das redes que os hackers podem explorar

Pela primeira vez CIOs e CISOs foram obrigados a deixar suas rígidas restrições de segurança empresarial. Enquanto a nuvem e a transformação digital criaram rachaduras na base tradicional de segurança, a crise gerada pela pandemia a desmontou completamente, introduzindo os riscos de segurança do ambiente de home office, que é mais difícil de gerenciar. Os maiores desafios de segurança não são propriamente os ataques de phishing, malware ou ransomware, mas sim pessoas.

A pandemia demonstrou como nunca o papel que o pessoal desempenha na luta contra ameaças, vulnerabilidades, vazamento de informações e crimes cibernéticos em geral. Com um aumento contínuo nos dispositivos de ponta usados nas organizações, vem um aumento nas vulnerabilidades na borda das redes que os hackers podem explorar. Portanto é vital que as empresas garantam que a segurança dos dispositivos de ponta seja mantida.

"Antigamente dizia-se que o elo mais fraco da cadeia de segurança era o ser humano. Hoje, não há mais perímetro, portanto o fator humano tornou-se o principal elo desta cadeia e isso precisa ser levado em consideração nas estratégias", afirma Felipe Canale, country Manager da Forcepoint no Brasil.

Milhões de funcionários hoje se conectam às suas empresas de qualquer lugar e em qualquer dispositivo. Eles devem usar os recursos e protocolos de suas organizações; acessar bancos de dados e aplicativos; têm permissões específicas e aproveitam a nuvem. O problema é monitorar o comportamento de centenas (senão milhares) de pessoas fora do perímetro tradicional.

Um relatório recente do IC3 afirma que as três ameaças à segurança cibernética que causaram o maior impacto econômico este ano têm como origem a engenharia social, ou seja, são golpes que visam a pessoa e, por meio dela, invadir contas e/ou dispositivos. Em 2019, a Online Trust Alliance estimou que 95% de todas as violações de segurança cibernética poderiam ter sido facilmente evitadas, usando abordagens simples e de bom senso.

"Com um aumento contínuo nos dispositivos de ponta usados nas organizações, vem um aumento nas vulnerabilidades na borda das redes que os hackers podem explorar. Como tal, é vital que as empresas garantam que a segurança dos dispositivos de ponta seja mantida", conclui Canale.

Sobre a Forcepoint

A Forcepoint, anteriormente conhecida como Websense ou Raytheon|Websense, é líder mundial em cibersegurança e proteção de dados de usuários. As soluções Forcepoint baseadas em comportamento se adaptam aos riscos em tempo real e são oferecidas através de uma plataforma de segurança convergente que protege os usuários da rede e o acesso à nuvem, impedindo que dados confidenciais saiam da rede corporativa e eliminando as infrações causadas por pessoas internas. Sediada em Austin, Texas, a Forcepoint cria ambientes seguros e confiáveis para milhares de clientes empresariais e governamentais e seus funcionários em mais de 150 países.