A conscientização em segurança da informação é um dos tópicos mais destacados dos últimos anos, especialmente com a crescente de dispositivos IoT e o trabalho remoto.
Uma das tendências apontadas para 2021, a conscientização em segurança da informação já é um tema em alta há um bom tempo, afinal, os usuários estão cada vez mais independentes em relação ao uso de dispositivos para trabalho e outras atividades.
O que isso implica?
Na necessidade de um mecanismo prático em que o usuário, ciente da autonomia, passe a observar mais detalhes envolvendo seu uso diário de dispositivos, sempre atento para não cair em golpes de phishing ou outros crimes cibernéticos.
[sc name="campanha_tendencias_2021"]
O que você vai ler neste artigo:
- A segurança é frágil sem a consciência do fator humano
- O que é uma Campanha de Conscientização em Segurança da Informação
- Qual o prejuízo de um crime cibernético?
- Quanto custa uma campanha de conscientização?
A segurança é frágil sem a consciência do fator humano
Nenhum sistema de segurança digital pode barrar as ações humanas, em outras palavras, todo sistema se fragiliza com ações impensadas dos usuários.
Pensa que sem conscientização, um usuário pode simplesmente desabilitar por alguns minutos o seu antivírus para executar um arquivo, realizar uma série de desbloqueios de sistema configurados pela empresa por segurança, ou simplesmente inserir alguma mídia contaminada.
Por isso é importante valorizar o fator humano em toda estratégia de segurança, pois sem a conscientização em segurança da informação, fica cada vez mais difícil de garantir um alto nível de proteção para aquele ambiente, dispositivo ou usuário.
Leia também:
- Tendências de Segurança Cibernética para 2021: orçamentos maiores e mais ameaças
- Quase 70% dos consumidores brasileiros não sabem se seus dados pessoais estão seguros
[sc name="emfoco_tendencias_2021"]
O que é uma Campanha de Conscientização em Segurança da Informação
Em nossa última campanha sobre conscientização em segurança da informação, nós falamos bastante sobre o que é a importância desse tipo de ação, mas o lembrete é bastante válido.
Se as informações acima ainda não te motivaram a iniciar um plano de conscientização, nós te apresentamos mais alguns fatores que precisam ser considerados.
Com o aumento de pessoas trabalhando remotamente muitos cibercriminosos a ação cibercriminosa que foca no usuário como principal fragilidade de um ambiente de segurança tornou-se ainda mais forte.
Isso porque não importa se você é um profissional da área, gestor da empresa ou um funcionário que nem mesmo trabalha diretamente com um computador, você sempre terá um momento de distração e naturalmente tem algum tipo de acesso a empresa, o que pode ser o suficiente como vetor de ataque.
O que pode servir como vetor de ataque?
Embora existam alguns tipos de vetores mais populares que outros, basicamente tudo que está conectado a rede pode servir como vetor de ataque, assim como também podemos trazer o conceito para o mundo offline, sendo que a simples credencial de entrada no prédio da companhia pode ser o suficiente para a entrada de criminosos.
É importante lembrar, que diferente de sistemas, que são orientados por sua própria rotina de tarefas, nós seres humanos estamos sujeitos a distrações – pode ser desde uma conversa paralela, um dia difícil, até mesmo uma propaganda de algo que desejamos.
Qual o prejuízo de um crime cibernético?
O mercado de segurança da informação recebe investimentos bilionários todos os anos para tornar possível o combate ao crime cibernético, o qual pode custar cada vez mais caro na medida em que as ameaças se tornam mais sofisticadas com o tempo.
Em uma pesquisa realizada pelo Center for Strategic and International Studies (CSIS), foi constatado que os crimes cibernéticos causavam prejuízo médio de US$ 445 bilhões em 2014, mas hoje esse número já ultrapassa a faixa dos US$ 600 bilhões para as empresas (isso é cerca de 0,8% do PIB mundial).
A lição que aprendemos disso é muito clara, existe um conflito sem fim entre o combate e a criação de novas vulnerabilidades, e indo além até mesmo do contexto de guerra cibernética, todo o planeta está envolvido nessa relação de alguma maneira.
Afinal, como já visto no que abordamos sobre a Engenharia Social, uma vulnerabilidade não parte necessariamente de uma tecnologia, ela pode surgir de uma fake news, ou simplesmente do assunto em alta no momento, atingindo a fragilidade do fator humano.
[sc name="newsletter_hardnews"]
Quanto custa uma campanha de conscientização?
Se a sua empresa não dispõe de bilhões de dólares para gastar com prejuízos envolvendo a segurança cibernética todos os anos, é bem provável que a este ponto você já esteja considerando o investimento em campanhas de conscientização em segurança da informação.
Sendo assim, tenho boas notícias.
Uma campanha de conscientização pode custar muito menos do que os prejuízos de um vazamento de dados, por exemplo, e indo mais além, é possível trabalhar com basicamente qualquer orçamento quando falamos nesse tipo de ação.
Independente do tamanho da sua organização, para conscientizar funcionários você precisa cumprir a seguinte missão: informar e ensinar os stakeholders sobre todos os perigos aos quais estão inseridos, assim como também fazer a manutenção do que foi ensinado ao criar lembretes estratégicos ou definindo certa recorrência nesse tipo de treinamento.
É a sua empresa que define o perfil dos funcionários, quanto está disposta a gastar e quais as ações mais indicadas para obter os benefícios da campanha de conscientização em segurança da informação.
Vale a pena terceirizar a campanha de conscientização em segurança da informação?
É válido considerar a possibilidade de terceirizar as campanhas de conscientização desde que a equipe contratada ofereça um plano perpétuo, pois é disso que se trata uma campanha de conscientização de sucesso: ela precisa acontecer o tempo inteiro.
Se a empresa está disposta a investir em uma organização especializada no tema ela pode esperar por resultados positivos também, afinal os responsáveis devem criar metodologias efetivas para garantir os resultados esperados.
Mas, não se esqueça: contratar uma empresa para isso não é obrigatório e você não deve deixar de pensar em uma campanha de conscientização em segurança da informação porque não dispõe de orçamento para isso no momento.
Como aproveitar o melhor das tendências para 2021 em sua organização
A gente sabe que o mais importante em toda inovação tecnológica é aproveitar os recursos que ela tem a oferecer, não deixe a insegurança impedir o seu negócio de crescer com as novidades do mercado.
Conte os serviços da Compugraf para traçar os melhores planos de proteção para o dia a dia de sua empresa.
