A linha de defesa potencialmente mais eficaz das empresas contra ataques cibernéticos é sua própria educação e seu poder de mobilizar funcionários. No entanto, especialistas em segurança cibernética da Fujitsu alertam que muitos colaboradores desconhecem seu papel vital na proteção das empresas contra crimes cibernéticos, acreditando que a segurança é responsabilidade exclusiva do departamento de TI.
Segundo o diretor de Serviços Digitais da Fujitsu do Brasil, Nilton Hayashi da Cruz, a principal razão para essa desconexão é abordagem tomada pela maioria das equipes de segurança de TI para aumentar a conscientização sobre questões de segurança cibernética e criar um verdadeiro “firewall humano”.
“Em última análise, as violações de segurança mais comuns ocorrem quando os funcionários clicam em links de e-mail ou anexos abertos que implantam malware ou coletam informações confidenciais em ataques de phishing. Lidar com essa fraqueza com a cultura corporativa certa e o compartilhamento de conhecimento é a medida de segurança cibernética mais eficaz que uma empresa pode tomar”, afirma Hayashi.
Para entender melhor a escala do desafio enfrentado pelas equipes de TI, a Fujitsu patrocinou recentemente uma pesquisa internacional com 331 executivos seniores de várias organizações em 14 países1. Os participantes vieram de cinco grandes grupos do setor: serviços financeiros, varejo, manufatura (incluindo automotivo), energia (incluindo serviços públicos) e governo.
A necessidade de construir um “firewall humano” eficaz é mais crítica do que nunca. Em primeiro lugar, a maioria da comunicação empresarial ocorre atualmente fora da rede corporativa, graças à maioria das forças de trabalho baseadas em casa. Os criminosos cibernéticos também estão aproveitando ao máximo a pandemia em curso para lançar uma série de ataques – desde campanhas de desinformação até sofisticadas ameaças que se aproveitam de redes domésticas não inseguras.
Os resultados revelaram que 45% dos entrevistados acreditam que a segurança cibernética não tem nada a ver com eles. Além disso, 60% disseram que todos os funcionários recebem o mesmo treinamento de segurança cibernética, apesar de diferenças significativas em funções e desafios enfrentados. Das empresas que fornecem treinamento, 61% atualmente a acham ineficaz.
A pesquisa também revelou por que os funcionários consideram o treinamento em segurança cibernética pouco eficiente: apenas 26% dos trabalhadores não técnicos acham o treinamento atrativo, 32% dizem que é muito longo, 35% ficam entediados durante o processo, e a mesma porcentagem diz que é muito técnico. No entanto, a gamificação pode ser uma alternativa, já que a maioria dos entrevistados não técnicos (69%) acredita que o treinamento é mais eficaz quando envolve jogos, recompensas ou testes para melhorar a consciência ou comportamento de segurança.
“As organizações devem capacitar e engajar grupos individualmente para garantir que eles estejam cientes de potenciais riscos à segurança – em vez de aborrecê-los com treinamentos pouco atrativos. Através da construção de um senso de coletivo e engajamento dos colaboradores individualmente, é possível introduzir uma cultura onde o trabalho de todos contribui para a postura geral de segurança da empresa. Como diz o ditado: ‘é preciso uma aldeia para criar uma criança’. As energias precisam ser empregadas para criação de uma cultura que passa desde o C-Level até os demais funcionários de forma a fomentar a educação suficiente para que companhias sejam resilientes às ameaças cibernéticas”, explica Hayashi.
1 A pesquisa global foi realizada em setembro de 2020 pela Longitude / Financial Times em nome da Fujitsu.