Os problemas relacionados com a cibersegurança das empresas estão se tornando cada vez mais cruciais: como demonstram vários estudos, o cibercrime aumentou drasticamente durante a pandemia (estimado em mais de 500% de 2019 para 2020). Os três principais fatores que levaram a esse aumento de ataques cibernéticos, de acordo com o relatório “Cyberchology The Human Element ” de 2021, foram:
- O aumento exponencial do trabalho remoto;
- A baixa qualidade em termos de segurança dos dispositivos utilizados para o trabalho remoto;
- A falta de informação em matéria de segurança digital das pessoas.
De acordo com os dados do relatório, feito pela ESET, uma empresa de cibersegurança do Reino Unido, os funcionários da maioria das empresas geralmente têm um baixo nível de treinamento em segurança cibernética e, portanto, representam a parte do perímetro de TI da empresa que é mais fraca e mais atacada por criminosos cibernéticos.
As estatísticas nos dizem que a maioria dos ataques entra na rede da empresa através dos dispositivos dos colaboradores, principalmente através de um e-mail com um arquivo Office anexado: o trabalhador desinformado ou descuidado abre o anexo e assim permite a entrada de malware ou ransomware na rede corporativa.
Esses vírus, uma vez inseridos na infraestrutura de TI, podem permanecer na rede corporativa por meses sem se manifestar. Eles analisam os dados e os registram, até o momento de sua ativação, o que infelizmente resulta em atividades criminosas como criptografia de dados, bloqueio de negócios, ameaças para publicar dados na internet e pedido de resgate. Os ataques cibernéticos não visam apenas grandes organizações, como erroneamente se pensa, mas também cada vez mais as pequenas, médias e microempresas, porque, na maioria das vezes, são realizados de forma aleatória.
Alguns dados do relatório “Cybercology The Human Element”
O relatório “Cybercology, The Human Element” destaca como 80% das empresas encontraram um aumento no risco de segurança cibernética causado por fatores humanos no último ano. Os principais elementos que surgiram na pesquisa são:
- O erro humano foi a maior incógnita para a segurança cibernética durante a pandemia;
- Apenas um quarto das empresas considera sua estratégia de trabalho inteligente, eficaz e segura;
- 47% dos trabalhadores estão preocupados com sua capacidade de gerenciar o estresse e, portanto, cometem erros que podem colocar em risco a segurança da empresa.
Segurança cibernética: como gerenciar o “risco humano”?
A análise mostra claramente que a maioria de todas as violações de segurança cibernética podem ser rastreadas até o comportamento humano não intencional ou descuidado. Baixar um arquivo contaminado, clicar em um link malicioso, usar senhas fracas são apenas alguns exemplos de uma longa lista de fatores de risco humanos.
De acordo com um estudo da IBM, o erro humano é a principal causa de 95% das violações de segurança cibernética. Erro humano significa ações não intencionais de funcionários e contratados que causam, disseminam ou permitem que ocorra uma violação da segurança corporativa de TI.
Por que o gerenciamento de riscos de segurança cibernética é importante?
Examinar os riscos e seu impacto potencial permite que as organizações criem metas estratégicas e reduzam o risco de ameaças cibernéticas. Quando a estratégia de gerenciamento de riscos é implementada corretamente, as organizações são capazes de compreender melhor toda a gama de ameaças que enfrentam: quanto maior a compreensão desses riscos, melhor o nível de medidas proativas para proteger a infraestrutura de TI.
A forma mais eficaz de contraste contra ataques cibernéticos, portanto, continua sendo a prevenção, mesmo no caso de “risco humano” .
Portanto, é importante que as empresas, além de utilizarem equipamentos de qualidade e programas originais e licenciados, treinem seus colaboradores para que eles sempre estejam com o nível de conhecimento atualizado com as mais recentes tecnologias de proteção digital.
