Fujitsu Alerta: Para Ser Eficaz, a Cibersegurança Empresarial Precisa de uma “Firewall Humana"

A linha de defesa mais eficaz das empresas contra ciberataques reside na formação e na mobilização dos seus colaboradores. Todavia, os especialistas em cibersegurança da Fujitsu alertam que muitos colaboradores não estão cientes do seu papel vital na protecção do negócio contra o cibercrime, acreditando que a segurança é da exclusiva responsabilidade do departamento de TI.

A Fujitsu afirma que a principal razão para esta desconexão é a abordagem que a maior parte das equipas de segurança TI adopta quando procura sensibilizar para os problemas de cibersegurança. A maioria opta por uma formação de segurança anual e padronizada. Ao não capacitarem de forma eficaz os outros colaboradores a assumirem a propriedade colectiva, ou a partilharem o conhecimento de que eles necessitam para formarem a primeira linha de defesa, as equipas deixam as suas organizações à mercê de ataques. Em última análise, as ameaças de segurança mais comuns ocorrem quando os colaboradores clicam em links enviados por email ou abrem anexos que instalam malware ou recolhem informações sensíveis em ataques de phishing. Responder a esta fraqueza com a cultura corporativa certa e com a partilha de conhecimentos é a medida de cibersegurança mais eficaz que qualquer empresa pode adoptar.

A necessidade de construir uma ‘firewall humana’ eficaz é agora mais crítica do que nunca. Em primeiro lugar, porque a maioria da comunicação empresarial se processa actualmente fora da rede empresarial, em virtude do regime de teletrabalho. Os cibercriminosos também estão a aproveitar ao máximo a pandemia para lançar uma série de ataques, que vão desde campanhas de desinformação até ofensivas sofisticadas que aproveitam a menor segurança das redes domésticas.

Para melhor compreender a escala do desafio que as equipas TI têm pela frente, a Fujitsu desenvolveu recentemente uminquérito internacional a 331 executivos seniores de várias organizações em 14 países. Os inquiridos pertenciam a cinco grandes sectores: serviços financeiros, retalho, indústria (incluindo sector automóvel), energia (incluindo serviços), e administração pública central. Os resultados revelaram que uns preocupantes 45% dos inquiridos acredita que a cibersegurança nada tem a ver consigo. E 60% afirmou que todos os colaboradores da sua empresa recebem a mesma formação em cibersegurança, apesar das diferenças significativas nas suas funções e nos problemas de segurança que enfrentam. Das empresas que fornecem formação adaptada às funções, de momento 61% considera-a ineficaz.

O estudo também revelou por que motivo os colaboradores consideram a formação em cibersegurança tão pouco motivante: apenas 26% dos trabalhadores não técnicos considera a formação interessante, 32% afirma que é demasiado extensa, 35% ficam entediados, e a mesma percentagem considera-a demasiado técnica. No entanto, a maioria dos inquiridos não técnicos (69%) considera que a formação é mais eficaz quando envolve jogos, recompensas ou quizzes para melhorar a sensibilidade ou os comportamentos relativos à segurança.

Tim White, Responsável de Global Services Business Group, comenta: “Todos temos módulos de formação genéricos comprovados, que só servem para cumprir os padrões de conformidade. As organizações devem tentar envolver os grupos numa base individual para assegurar que estão cientes dos riscos de segurança potenciais, em vez de apostarem em webinars sem destinatários específicos. Através da construção de um sentido de colectivo e do envolvimento dos colaboradores a nível individual, é possível introduzir uma cultura em que o trabalho de todos contribui para a postura de segurança global da empresa. Ou como diz o provérbio africano: ‘é preciso uma aldeia para criar uma criança’. O investimento na criação da cultura certa, educando colaboradores e criando confiança é a abordagem mais eficaz, e isso por sua vez torna as organizações genuinamente resilientes às ciberameaças modernas.”

Tim White refere que uma forma simples de perceber se a cultura de segurança de uma empresa é adequada passa por olhar para quem participa nos seus encontros de segurança de alto nível. E acrescenta: “Se o CEO e os chefes de departamento participarem nas reuniões de segurança, isso é um bom sinal de que a empresa está a criar uma boa cultura de segurança do topo para baixo. Se, por outro lado, os participantes forem apenas da equipa de TI e segurança, devem soar os sinais de alerta.”

Um diálogo saudável entre os departamentos TI e os colaboradores também coloca um ponto final nas bem-intencionadas proibições gerais de tecnologias que interferem com o trabalho quotidiano. Por exemplo, há inúmeras empresas que proíbem o acesso dos seus colaboradores a serviços de partilha de ficheiros baseados na cloud, descobrindo mais tarde que estes são essenciais para partilhar contratos ou designs. Para responder de forma eficaz às preocupações de segurança, o debate tem de encontrar soluções que coloquem estes serviços ao serviço da empresa

Recursos Online 

• Leia o blogue da Fujitsu: http://blog.ts.fujitsu.com
  
• Siga-nos no Twitter: http://www.twitter.com/Fujitsu_Global e https://twitter.com/FujitsuPortugal
• Siga-nos no LinkedIn: http://www.linkedin.com/company/fujitsu e www.linkedin.com/company/fujitsuportugal
• Siga-nos no YouTube: www.youtube.com/user/FujitsuPortugal
• Encontre a Fujitsu no Facebook: http://www.facebook.com/FujitsuICT
• Servidor de média e imagens da Fujitsu: http://mediaportal.ts.fujitsu.com/pages/portal.php