by
Equipe comunicação Solo Network
| Dec 29, 2022
Por Átilla Arruda - Diretor de vendas da Solo Network
A segurança de dados e informações se tornou, definitivamente, uma peça-chave nos planejamentos, roteiros e projetos desenvolvidos por equipes de TI em nosso continente. Como em uma partida de xadrez, o objetivo é evitar brechas e corrigir eventuais vulnerabilidades que possam facilitar o acesso dos oponentes na jornada até o rei do jogo.
Isso porque relatórios recentes de cibersegurança internacionais mostram que a América Latina segue como um dos principais alvos dos cibercriminosos. De acordo com a Checkpoint Research, por aqui, uma em cada 23 organizações são atacadas semanalmente, culminando em prejuízos bilionários ocasionados, especialmente, por phishing (ou engenharia social).
Neste sentido, para evitar que cibercriminosos executem um verdadeiro “xeque-mate”, é importante ter em conta que não basta apenas investir na adesão de softwares, protocolos ou ferramentas digitais. Evidentemente estas são armas importantes neste combate, mas não se deve deixar de lado quem as executa: as pessoas.
Vi em uma pesquisa recente, divulgada pela Insider Data Breach Survey, que 94% das organizações sofreram violações de dados internos, com o “fator humano” como a causa mais determinante durante as perdas. Esta amostra evidencia a importância de se investir para que as pessoas não sejam o elo mais fraco, durante o trabalho em prol da proteção nas organizações.
Durante a guerra cibernética, é fundamental montar um exército capacitado, com soldados treinados contra as eventuais ameaças e fatores externos. Mas como as empresas poderiam agir de maneira assertiva neste sentido? Eu afirmo: com capacitação!
Promover somente campanhas de conscientização ou workshops ocasionais não são mais suficientes para mitigar os riscos de ataques cibernéticos baseados em engenharia social, por exemplo. Em nosso mercado existem empresas e consultorias especializadas neste trabalho, como a KnowBe4, que conta uma grande plataforma de treinamentos de conscientização em segurança da informação e simulações dedicadas à defesa de ataques phishing.
O fator humano é cada vez mais fundamental, portanto, as organizações precisam adotar abordagens de treinamento e conscientização mais estratégicas, além de executar campanhas contínuas para manter seus colaboradores cientes dos riscos cibernéticos que os rodeiam.
É preciso fomentar a autoanálise e, se necessário, a mudança de comportamento de cada indivíduo das equipes — os engajando e mantendo todos alinhados aos protocolos contra esta ameaça. Com isso, seremos cada vez mais capazes de evitar estes tipos de ataques, além de contribuir para o desenvolvimento da segurança digital em nosso continente.
Fonte: channel 360