Entre tantas datas e movimentos que são representados por outubro, um destes é o mês da Conscientização Cibernética, iniciativa criada nos Estados Unidos em 2004 e que vem sendo adotada por cada vez mais países. Com ciberataques se tornando gradualmente mais comuns e elaborados nos últimos anos, hoje em dia, é mais importante do que nunca reforçar a relevância do tópico tanto no âmbito pessoal, quanto no empresarial.
Antônio Radaelli, Coordenador de Segurança da Informação da NetSecurity, afirmou que, desde o ano passado, os ataques cibernéticos a empresas “aumentaram em cerca de 4% a 5% e não é esperado de que isso diminua”. Adicionalmente, Radaelli comenta de que cerca de 90% dos casos de ataques cibernéticos bem-sucedidos se dão por conta de falhas humanas. “O problema do lado das empresas e de seus funcionários é que quem recebe um malware ou ransomware precisa saber identificar a ameaça e entender que isso deve ser notificado o quanto antes possível. Quando não há educação cibernética, as pessoas acabam não tendo ideia de como agir nessa situação”.
Claro, ter uma equipe de TI de qualidade e que saiba lidar com esse tipo de ameaça, combinado com uma consultoria especializada é de fato algo importante de se ter na sua empresa, mas isso não deve ser visto como um substituto para a conscientização de toda a escala hierárquica do seu negócio.
“Um ponto inicial seria você fazer uma avaliação do nível de conhecimento e conscientização das pessoas sobre o assunto. Um teste de phishing, por exemplo, com o intuito de ver se as pessoas abririam e responderiam esses tipos de e-mail que chegam todos os dias”, sugere Antônio como um possível primeiro passo na educação cibernética, indo desde os funcionários mais inexperientes até aqueles que se encontram nos mais altos escalões, aumentando a efetividade da proteção interna de toda a instituição contra futuras ameaças
“Pequenos filmetes que indiquem os pontos onde cada um dos funcionários possa ter errado ao fracassar em um teste podem já fazer uma grande diferença, levando a pessoa a se proteger melhor por conta própria e, por consequência, a empresa como um todo”, conclui o especialista.
Um dos principais motivos que justificam a razão pela qual esses ataques seguem sendo problemas sérios é a falta de investimento adequado em segurança cibernética. Isso somente acaba reforçando a falta de visão e atenção que profissionais em todos os setores e níveis de uma empresa têm com relação ao tema. Por esse motivo, contratar os serviços de uma consultoria especializada em cibersegurança, como a NetSecurity, deveria ser algo a se considerar.
“Muitos empresários pensam que esses ataques não são tão comuns assim e que jamais aconteceriam com eles, por isso, simplesmente optam por ignorar todo esse investimento. Até o momento em que acabam sendo vítimas de um ataque, e por não ter acesso (conhecimento) aos processos corretos, acaba sendo tarde demais.” diz Radaelli. Muito pior que perder tempo, dinheiro e dados referentes ao seu negócio e ao de seus clientes é a marca que fica na reputação de sua empresa, tanto no mercado quanto com o público geral.
