O crescente aumento do número de incidentes de segurança tem se tornado um motivo de preocupação para as grandes empresas, visto que a interrupção de serviços importantes e o roubo de informações sigilosas podem resultar em grandes prejuízos para as organizações. Os dados financeiros da companhia e de clientes, a propriedade intelectual relacionada a produtos e serviços da marca e as estratégias de mercado estão entre as informações mais expostas por hackers durante ataques cibernéticos. Entretanto, é a própria falta de cuidado do colaboradores que acaba causando falhas na segurança de TI das empresas.
Segundo o Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mais de 647 mil notificações relacionadas a tentativas de fraudes, propagação de códigos maliciosos e ataques de diversos tipos foram registradas em 2016. E o custo dessas invasões não é baixo. De acordo com o International Business Report: The Global Impact of Cyber Crime, realizado pela Grant Thornton com mais de 2.500 líderes de empresas em 36 países, os prejuízos gerados por ataques cibernéticos nos últimos doze meses giram em torno de US$ 280 bilhões.
Entre os setores mais suscetíveis a ataques, segundo o relatório, estão os serviços financeiros (45,8%), saúde (23,7%), energia (23,3%), bens de consumo (22,4%), agricultura (17,9%) e tecnologia, meios de comunicação e telecomunicações (13%). Além disso, a perda de reputação, o tempo de gestão e a rotatividade e diminuição da base de clientes estão entre os principais impactos gerados por essas invasões.
Porém, mesmo diante de iminentes ameaças, como mostram os números apresentados, as organizações ainda não criaram mecanismos completamente eficientes para barrar os incidentes de segurança. Pesquisas recentes apontam que uma empresa enfrenta, em média, 106 ataques cibernéticos por ano. E a cada três ataques registrados, um consegue transpor as barreiras de proteção e violar a segurança dos dados do negócio.
Dentro desse contexto de ameaças à segurança de dados corporativos, quando incidentes dessa natureza acontecem dentro das empresas, os colaboradores têm a tendência de esconder os problemas a fim de evitar possíveis punições.
Segundo o relatório “O Fator Humano na Segurança de TI: Como os funcionários tornam as empresas vulneráveis de dentro para fora”, realizado pela Kaspersky Lab e B2B International, cerca de 46% dos incidentes de segurança são causados pelos próprios funcionários. Apesar dos malwares estarem se tornando cada vez mais sofisticados, o estudo aponta que o descuido e a desinformação dos associados são relatados como as principais causas das ocorrências relacionadas à segurança virtual das organizações. Ou seja, descuido dos colaboradores são apontados como alguns dos fatores que colocam a segurança das informações da empresas em risco.
Por que os colaboradores podem prejudicar a segurança da sua empresa
Quando o assunto é o ataque direcionado, a distração dos colaboradores é uma das maiores porta de entradas na blindagem da segurança virtual corporativa. Ainda que os hackers façam uso de softwares maliciosos e técnicas cada vez mais avançadas para planejarem ataques cibernéticos, é provável que eles comecem esse caminho explorando o ponto mais frágil de entrada nos dados da organização: a falha humana.
O relatório realizado pela Kaspersky Lab e B2B International aponta que um terço das invasões registradas nas empresas no último ano teve início com emails de phishing, considerada uma das técnicas de engenharia social mais utilizadas para obter informações e acesso a computadores e redes que são alvos de ataques. Além disso, senhas fracas, chamadas falsas de suporte técnico e devices comuns infectados, como pendrives e cartões de memória, podem comprometer a rede corporativa.
Diante desse cenário, é muito importante que empresas e funcionários trabalhem juntos em prol da segurança dos negócios. E esse trabalho não fica apenas no âmbito tecnológico, mas também faz parte da cultura organizacional. O envolvimento de executivos e setores de recursos humanos é fundamental para que a estratégia possa funcionar de maneira assertiva.
Conheça a seguir algumas maneiras que implementar uma estratégia de segurança digital eficiente dentro das organizações.
Como trabalhar a cultura de segurança digital na empresa
Uma cultura de segurança virtual eficiente precisa ter como base a educação em todas as instâncias da empresa, associando ferramentas e práticas. Por isso, é preciso desenvolver iniciativas que sejam capazes de motivar e incentivar os colaboradores a estarem sempre atentos e pedirem ajuda diante de possíveis incidentes.
Entre os métodos mais implementados pelas empresas na busca por prevenção estão: a implantação de softwares sofisticados, que barram a entrada de invasores; e os treinamentos corporativos das equipes, que auxiliam na conscientização em relação a importância da segurança digital.
Além disso, a elaboração de um programa de qualificação constante, a criação de instruções práticas referentes às tarefas do dia a dia, o cultivo de um ambiente de trabalho adequado e a instalação de soluções de defesa de endpoints são outras medidas que as companhias podem adotar para conduzir os assuntos ligados à proteção dos dados corporativos.
Conhece outras medidas que podem potencializar a estratégia de segurança digital de grandes empresas? Compartilhe conosco sua opinião nos comentários!
[mc_newsletter]