24/11/2021 às 14h52min - Atualizada em 25/11/2021 às 00h24min

Falta de cuidado dos colaboradores facilita ataques virtuais em empresas

Segundo especialistas, softwares não são suficientes para garantir a segurança da informação de uma empresa

SALA DA NOTÍCIA Talk Comunicação
Divulgação
De acordo com um relatório produzido pela Kaspersky, empresa russa especializada na produção de softwares de segurança para a internet, a falta de cuidado dos colaboradores facilitou em 46% os ciberataques. O relatório The Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within também apontou que, no Brasil, 24% dos incidentes na nuvem são provocados por técnicas de engenharia social, quando cibercriminosos fazem um contato por telefone ou e-mail com colaboradores e conseguem uma série de informações relevantes para planejar e realizar um ataque. A pesquisa mostrou que apenas 15% dos problemas decorrem de falhas nas ações dos provedores.
 
“Quando pensamos em mecanismos para evitar esses tipos de ataques, logo resumimos a solução à busca de profissionais de Tecnologia da Informação para realizar a implementação de softwares potentes. Porém, o principal ativo dos ataques bem sucedidos ocorre utilizando as pessoas que trabalham na empresa. Alguns colaboradores podem, sem querer, abrir um e-mail estranho, enviar algum dado sigiloso pensando que estão falando com alguém da diretoria ou instalar algum programa enviado como anexo. Basta que o criminoso digital engane apenas um colaborador para colocar em risco toda a empresa”, diz Paulo Costa, superintendente de TI da Neoconsig, empresa de tecnologia especializada em gestão de margem crédito consignável.

Um outro relatório da multinacional Verizon analisou mais de 40 mil incidentes de segurança em todo o mundo. O resultado foi que cerca de 35% de todas as violações de dados ocorreram devido à falha humana. Ainda de acordo com a Verizon, executivos do alto escalão têm nove vezes mais probabilidade de serem alvos de violações online. Isso significa, na prática, que os efeitos de um ataque podem causar grandes danos e perdas.

“É uma porcentagem alta e preocupante. Os dados indicam que as empresas precisam investir em conscientização de segurança, o que vai muito além de softwares de proteção avançada. É necessário mostrar aos colaboradores que eles também fazem parte da segurança da informação da empresa e capacitá-los para estarem prontos para agir, tomando precauções com relação aos dados da companhia, reduzindo riscos da empresa e contribuindo para melhorar processos, avalia Fernando Weigert ,diretor da Neoconsig.

Segundo os especialistas, é essencial treinar esses colaboradores para enfrentar os desafios do dia a dia da tecnologia, tanto na internet pelo computador quanto no celular, preparando também para evitar a engenharia social. O primeiro passo para criar uma política de segurança da informação, segundo eles, é analisar as principais diretrizes que devem ser adotadas pela empresa na busca pela proteção dos dados. 

“Evitar exposição desnecessária, não comentar os negócios da empresa, não postar fotos, não abrir e-mails desconhecidos, não abrir boletos de pagamentos, cuidados com acessos externos, leitura das políticas de privacidade e não repassar senhas são algumas das práticas básicas que devem constar nesse ‘glossário da segurança’. Essas práticas, aliás, podem ser estendidas a prestadores de serviços, terceirizados e clientes, que também fazem parte da troca de informações entre a empresa e acabam sendo também alvos dos golpistas. Pensar sobre educação e consciência de segurança é tão importante quanto pensar em investimento em software e ferramentas de proteção”, diz Costa.
 
Link
Notícias Relacionadas »
Comentários »