De acordo com o Relatório de Custo de uma Violação de Dados de 2021 da IBM, o custo médio global de uma violação de dados é estimado em US $ 4,24 milhões. Os ataques cibernéticos custam tempo e dinheiro às organizações, não apenas na forma de perda de dados, mas também por danos irreversíveis à sua reputação, levando à perda de clientes. Depois de violações de segurança, é quase impossível recuperar a fidelidade do cliente. Com um aumento crítico nas ameaças de malware e ataques de ransomware em todo o mundo, as principais corporações estão fazendo o que parece ser a solução óbvia: investindo bilhões em estratégias de segurança cibernética para fortalecer suas defesas contra esses ataques. No entanto, os avanços tecnológicos crescentes, como ML e IA, estão sendo implantados não apenas por empresas experientes em tecnologia, mas também pelos próprios invasores.
Na corrida para desenvolver e implementar a tecnologia mais recente, a maior ameaça cibernética em si continua esquecida – o comportamento humano. De acordo com o Índice de Inteligência Cibernética de 2014 da IBM, estima-se que 95% das violações de segurança cibernética são devidas a erro humano. Pessoas e tecnologia são os dois lados da segurança cibernética. Tão importante quanto instalar a atualização de segurança mais recente em um dispositivo, é igualmente necessário que os usuários sejam cautelosos e pratiquem uma boa higiene cibernética. O comportamento humano previsível é a principal causa das violações de segurança porque é muito mais fácil para um hacker utilizar padrões de comportamento do que contornar medidas de segurança sofisticadas. Por mais que os humanos sejam suscetíveis a riscos cibernéticos, eles também são a primeira linha de defesa contra qualquer ameaça cibernética em potencial.
É importante que as organizações desenvolvam e implementem soluções de segurança cibernética para lidar com a falibilidade humana. Uma vez que os hábitos de higiene cibernética pessoais de cada usuário têm um grande impacto na segurança geral de uma organização, a economia comportamental e as análises podem ser usadas para entender por que os usuários tomam más decisões de segurança, como usar senhas fracas e compartilhar dispositivos de escritório.
Com o impacto da pandemia COVID-19, que deve durar anos, é urgente proteger nossos ambientes digitais. Embora muitas pessoas tenham trabalhado remotamente durante o primeiro ano da pandemia, agora há uma mudança, à medida que as organizações buscam adotar um modelo híbrido de local de trabalho. Em um modelo híbrido em que os funcionários entram e saem constantemente dos escritórios, o mesmo ocorre com seus dispositivos. Em tal cenário, em que os funcionários passam metade da semana de trabalho no escritório e a outra metade em casa, torna-se um desafio monitorar e controlar suas práticas de segurança.
Conscientização em toda a organização
A maneira mais fácil de introduzir a conscientização sobre a segurança cibernética como uma prática em toda a organização é educar os usuários finais sobre suas funções. As decisões relacionadas à implementação das aplicações de segurança mais recentes são feitas no nível do CTO, mas quanto dessa informação é retransmitida aos usuários finais? Por exemplo, e-mails de phishing são uma ameaça constante para qualquer organização. De acordo com o Relatório de investigações de violação de dados de 2019 da Verizon, o e-mail foi o mecanismo de entrega usado em 94% dos ataques de malware. Quase todos os ataques de ransomware utilizam links de phishing. A conscientização sobre as consequências de simplesmente clicar em um link em um e-mail desconhecido deve ser espalhada por toda a organização. Os funcionários precisam conhecer as práticas de segurança e os gerentes precisam garantir que suas equipes permaneçam vigilantes.
Os funcionários devem ser solicitados a executar várias ações de segurança, como usar MFA, fazer login por meio de uma VPN e criptografar dados confidenciais. As organizações também podem fazer sua parte enviando e-mails para toda a empresa instruindo os funcionários a concluir todas as atualizações de software necessárias à medida que são lançadas. Com tantos funcionários trabalhando remotamente, esses lembretes oportunos garantirão a continuidade dos negócios com menos risco devido a erro humano.
Treinamento com metas mensuráveis
Para realizar práticas seguras de segurança cibernética, os funcionários precisam saber quais são essas práticas em primeiro lugar. Portanto, todos os funcionários devem passar por um treinamento de conscientização sobre segurança cibernética. Em vez de serem específicos para cada ferramenta, os programas de treinamento devem se concentrar em uma compreensão mais ampla da segurança cibernética e da aplicação de práticas seguras dentro e fora das instalações da organização.
O treinamento deve encorajar os funcionários a mudar seu comportamento e abordagem às práticas de segurança. Ele também deve ter metas específicas e mensuráveis para que o aprendizado dos funcionários possa ser monitorado. Métodos como e-learning permitem que os funcionários aprendam em seu próprio ritmo. Definir prazos os mantém focados e ajuda a rastrear sua compreensão. O feedback sobre a utilidade dos programas de treinamento deve ser coletado dos funcionários periodicamente para mantê-los atualizados e engajados.
Os funcionários também devem ser ensinados a estabelecer limites enquanto trabalham remotamente, a fim de evitar distrações pessoais que podem levar a práticas arriscadas. Essas práticas tornaram-se inegociáveis em locais de trabalho híbridos.
Compreendendo o todo
Uma vez que as violações de dados podem causar danos irreparáveis à reputação de uma marca, as organizações devem cultivar uma cultura voltada para a segurança em todos os níveis. A segurança cibernética deve ser integrada a outros elementos da cultura organizacional. Cada funcionário deve ver a função crítica que desempenham em manter os dados e recursos organizacionais protegidos. A segurança cibernética deve ser uma responsabilidade de todos os funcionários, em vez de um e-mail de TI ignorado. A importância das práticas de segurança cibernética deve ressoar com eles para eventualmente se tornarem parte de seus padrões de comportamento, mesmo fora do ambiente de escritório, o que é essencial para um local de trabalho híbrido.
Portanto, uma estratégia de segurança robusta, em grande parte voltada para as pessoas e integrada à tecnologia, é o caminho a seguir em um modelo de local de trabalho híbrido.
Nota : Esse conteúdo foi traduzido do nosso site em inglês e está replicado nos sites dos nossos parceiros também.
