Neste ano, temos visto que empresas do mais alto nível foram vítimas do cibercrime em todo o mundo, incluindo o Serviço Nacional de Saúde no Reino Unido e a agência de monitoramento de crédito Equifax, dos Estados Unidos, cujo vazamento de dados impactou a milhões de pessoas em vários países. O prejuízo não apenas custou dinheiro para as empresas, mas também atingiu suas reputações.
No entanto, apesar dos ciberataques se tornarem cada vez mais comuns e crescerem em gravidade e escala, é preocupante que um número significativo de empresas se sintam despreparadas para lidar com um ataque deste tipo.
Apesar da cibersegurança ser um investimento grande (às vezes até esmagador) em tempo e dinheiro, é o "novo normal que as empresas precisem fazer algo para se proteger", comentou Stephen Cobb, Pesquisador sênior de segurança da ESET.
E o treinamento para a equipe precisa ser uma grande parte deste "novo normal", especialmente quando se considera que apenas 35,3% das empresas na América Latina realiza periodicamente atividades de conscientização, enquanto que 39,3% realizam ações deste tipo ocasionalmente e 13,4% não possuem programas de capacitação.
Considerando que neste mês ocorre o European Cyber Security Month, este pode ser o momento ideal para que as empresas precisem capacitar os profissionais para garantir que tenham uma força de trabalho mais capacitada e com mais segurança.
Aqui estão algumas dicas que deveriam ser consideradas pelas empresas.
#1 Conheça o seu inimigo
Para que a força de trabalho se proteja contra uma ampla gama de ameaças, primeiro precisa conhecer o inimigo. As informações sobre as ameaças mais comuns, como o malware, o phishing, o ransomware e a engenharia social, bem como a forma como funcionam, pode ajudar para que os empregados entendam o problema os ajudem a serem menos suscetíveis.
#2 Tenha em conta a segurança das senhas
A frustração sobre criar e lembrar senhas faz com que muitas pessoas usem a mesma senha para tudo. E não só isso, mas também que usam a mesma senha que todos os outros. Os tipos de mensagens que os usuários recebem ao criar senhas não ajudam, e muitas vezes faz com que as pessoas usam senhas fáceis e inseguras.
"A forma como criamos senhas está ficando mais simplificada: os administradores deixarão de fora as medidas que sejam um fardo para os usuários, mas não melhoram significativamente sua segurança", disse Tony Anscombe, Global Security Evangelist da ESET.
Ajudar os empregados a entender o que torna a senha mais segura e garantir que adotem as melhores práticas protegerá a rede na qual funcionam.
#3 Pense antes de clicar
A engenharia social é uma das ameaças mais subestimadas: uma forma de manipulação psicológica, onde os cibercriminosos enganam as pessoas para que entreguem informações pessoais e sensíveis, geralmente através de meios enganosos e fraudulentos.
Este é um dos cenários de phishing mais comuns: você recebe um email que parece ser do seu banco ou do PayPal. Pedem educadamente para verificar as configurações da sua conta e, através do link incluído, forneça as suas credenciais e informações extras. No entanto, não é seu banco ou PayPal que receberá seus dados pessoais, serão os cibercriminosos por trás desse golpe.
Qualquer email “estranho” enviado pelo seu melhor amigo, seu chefe ou até mesmo seu banco pode ser verificado com uma ligação rápida ou uma mensagem para o suposto remetente.
#4 Lembre-se de que a segurança é responsabilidade de todos
Cada informação precisa ser complementada com ações para os empregados, independentemente do departamento no qual trabalham ou do nível de cargo dentro da empresa. Os executivos “C-Level” precisam cumprir com as regras e dar o exemplo, considerando que normalmente são o alvo mais atrativo para os cibercriminosos.
Fazer com que os trabalhadores percebam não apenas como ações podem ser prejudiciais para toda a empresa, mas também explicar como algumas medidas simples podem manter todos protegidos, criará um senso de responsabilidade coletiva e ajudará a construir a segurança em conjunto.
As empresas precisam despertar para a realidade do cibercrime e se transformarem em ciber-resilientes. Perceber que ficar seguro é responsabilidade de todos significa que formar os profissionais, inclusive com relação as habilidades mais básicas, deve ser uma prioridade. Este é um momento oportuno para desenvolver uma força de trabalho mais robusta.