Será a aposta nas pessoas o caminho para a Cibersegurança?

Views: 205
0 0
Read Time:2 Minute, 50 Second

As pessoas dentro de uma organização podem ser, simultaneamente, a sua primeira linha de defesa como a sua maior vulnerabilidade. Analisando os três pilares basilares das organizações – pessoas, processos e tecnologia – verificamos que a estratégia adotada nos últimos anos foi muito focada noinvestimento tecnológico, pelo que neste momento devemos dar prioridade ao pilar das pessoasinvestindo na sua capacitação, proporcionando uma mudança de mentalidade mais direcionada ao risco.

De acordo com o Relatório de Riscos e Conflitos de 2021 (Observatório de Cibersegurança – CNCS), “o volume de incidentes de cibersegurança e os indicadores de cibercrime cresceram de forma significativa em 2020”, sendo que um dos principais fatores terá sido o aumento em 867% nos ataques por distribuição de malware e em 160% nos ataques de phishing/smishing, constituindo os tipos de ciberataque mais comuns e mais bem-sucedidos dos últimos tempos. Estes indicadores são também o resultado de uma pandemia e da rápida adoção de novas formas de trabalhar e de interagir.

“É altura de nos focarmos nas pessoas, de incluí-las na definição da Estratégia de Cibersegurança das organizações, de as formarmos e de a dotarmos com conhecimento que lhes permita ser a primeira linha de defesa.”Teresa Zagalo e Melo

Manager EY Portugal, Cybersecurity, Consulting Services

Se por um lado vivemos uma transformação digital acelerada como nunca antes vivenciamos, onde as empresas investiram em meios tecnológicos que lhes permitissem continuar os seus negócios remotamente, por outro este novo modelo de trabalho (remoto ou híbrido) trouxe uma falsa sensação de segurança, uma vez que as pessoas passaram a trabalhar a partir das suas casas – aparentemente locais seguros. Como consequência do trabalho à distância, a sensibilização para as ciberameaças diminuiu drasticamente, tornando as organizações mais vulneráveis.

As organizações, têm vindo a fazer um investimento crescente do ponto de vista tecnológico no âmbito da cibersegurança, descurando que por vezes basta um ataque simples direcionado a um colaborador, impercetível às várias ferramentas de deteção e prevenção, e poderá ser o suficiente para comprometer informação confidencial, dados pessoais (de colaboradores, clientes e/ou parceiros) e trazer danos reputacionais elevados para a organização.

É altura de nos focarmos nas pessoas, de incluí-las na definição da Estratégia de Cibersegurança das organizações, de as formarmos e de a dotarmos com conhecimento que lhes permita ser a primeira linha de defesa.

Na definição da Estratégia de Cibersegurança, devem ser considerados, entre outros, os seguintes pilares:

  • criação e/ou revisão de políticas, normas e procedimentos de cibersegurançaclaros, que estejam ao alcance de todos os colaboradores com uma definição transparente dos seus papéis e responsabilidades;
  • A definição de programas de formação e sensibilização, com iniciativas interativas e direcionadas às diferentes equipas, áreas e setores da organização;
  • A realização periódica de simulacros de ciberataques, envolvendo as camadas de topo da organização;
  • A realização de ataques simulados de phishing e engenharia social de forma de forma aleatória para toda a organização, com vista a avaliar o nível de sensibilização e a eficiência do programa de formação e sensibilização implementado.

Nesta mudança de mentalidade, e na cibersegurança como um todo, as pessoas são a base da pirâmide e sem elas não nos é possível construir uma base sólida na defesa contra os ciberataques, sendo crucial o envolvimento de todas as camadas da organização.

FONTE: SAPO

POSTS RELACIONADOS