Em pleno 2022, ainda há empresas, de todos os portes, que deixam a segurança da informação em segundo plano nos seus negócios. O tema só é discutido internamente depois que algum incidente. Não à toa, de acordo com uma pesquisa divulgada pela companhia de cibersegurança Sophos, 55% das 200 corporações brasileiras entrevistadas sofreram ataques de ransomware em 2021, em comparação com 38% registrados no ano anterior. Nesse cenário, um dos principais motivos que facilita a ocorrência de crimes cibernéticos é o despreparo da equipe técnica e funcionários, que muitas vezes não são treinados para proteger suas credenciais.
Os colaboradores de um grupo tendem a ser o elo mais fraco nesse quesito justamente pelo acesso que possuem aos dados. De modo geral, isso faz com que os atacantes prefiram enganar um usuário e convencê-lo a fornecer informações do que tentar “quebrar” os controles e proteções tecnológicas. Ou seja, os trabalhadores precisam saber desse padrão e entender como podem ser enganados, de modo que se antecipem ao crime e, na sequência, reportem a suspeita a equipe de segurança, que também precisa estar preparada para analisar e lidar com essas situações.
Obviamente, há algumas defesas primárias que a empresa deve implementar independente da educação dos funcionários. É necessário que os chamados endpoints (na prática, as estações dos usuários, inclusive dispositivos móveis) tenham ferramentas que façam a triagem básica das ameaças que circundam os integrantes do time. Nesse grupo de ações, estão incluídos antivírus, antimalware, proteção contra phishing, contra vazamento de dados, dentre outros. No entanto, é importante ressaltar que, apesar de indispensável, um criminoso bem preparado consegue passar por essa primeira barreira sem grande esforço.
Não é uma missão fácil garantir o andamento desse ciclo preparatório, mas existem várias estratégias as quais a companhia pode recorrer para continuar gerando a segurança para as suas informações. A recompensa para aqueles que atuam de forma correta é uma delas, por ser melhor que tentar “punir” os que se desviam. É preciso que o colaborador entenda o seu papel na proteção dos dados e tenha um canal simples, descomplicado e acessível para comunicar suas suspeitas de ataque. Cumprindo esse papel, é justo que ele receba um feedback dessas comunicações e, quando possível, seja reconhecido e recompensado por participar.
Deixe um comentário