Fujitsu Alerta: Para Ser Eficaz, a Cibersegurança Empresarial Precisa de uma “Firewall Humana"

Factos noticiosos:

·       Para desenvolver uma defesa eficaz contra ciberataques, as empresas têm de construir uma cultura que crie uma firewall humana de colaboradores sensibilizados para a cibersegurança

·       61% dos colaboradores acreditam que a sua formação actual em cibersegurança é ineficaz, onde a falta de foco e um conteúdo genérico contribuem para uma ausência de sentido de propriedade

·       Como as falhas de segurança são muitas vezes causadas por colaboradores, investir na construção da confiança e no envolvimento dos colaboradores com conteúdo direccionado é essencial para criar uma postura de segurança eficaz

Lisboa, April 16, 2021

A linha de defesa mais eficaz das empresas contra ciberataques reside na formação e na mobilização dos seus colaboradores. Todavia, os especialistas em cibersegurança da Fujitsu alertam que muitos colaboradores não estão cientes do seu papel vital na protecção do negócio contra o cibercrime, acreditando que a segurança é da exclusiva responsabilidade do departamento de TI.

A Fujitsu afirma que a principal razão para esta desconexão é a abordagem que a maior parte das equipas de segurança TI adopta quando procura sensibilizar para os problemas de cibersegurança. A maioria opta por uma formação de segurança anual e padronizada. Ao não capacitarem de forma eficaz os outros colaboradores a assumirem a propriedade colectiva, ou a partilharem o conhecimento de que eles necessitam para formarem a primeira linha de defesa, as equipas deixam as suas organizações à mercê de ataques. Em última análise, as ameaças de segurança mais comuns ocorrem quando os colaboradores clicam em links enviados por email ou abrem anexos que instalam malware ou recolhem informações sensíveis em ataques de phishing. Responder a esta fraqueza com a cultura corporativa certa e com a partilha de conhecimentos é a medida de cibersegurança mais eficaz que qualquer empresa pode adoptar.

A necessidade de construir uma ‘firewall humana’ eficaz é agora mais crítica do que nunca. Em primeiro lugar, porque a maioria da comunicação empresarial se processa actualmente fora da rede empresarial, em virtude do regime de teletrabalho. Os cibercriminosos também estão a aproveitar ao máximo a pandemia para lançar uma série de ataques, que vão desde campanhas de desinformação até ofensivas sofisticadas que aproveitam a menor segurança das redes domésticas.

Para melhor compreender a escala do desafio que as equipas TI têm pela frente, a Fujitsu desenvolveu recentemente uminquérito internacional a 331 executivos seniores de várias organizações em 14 países. Os inquiridos pertenciam a cinco grandes sectores: serviços financeiros, retalho, indústria (incluindo sector automóvel), energia (incluindo serviços), e administração pública central. Os resultados revelaram que uns preocupantes 45% dos inquiridos acredita que a cibersegurança nada tem a ver consigo. E 60% afirmou que todos os colaboradores da sua empresa recebem a mesma formação em cibersegurança, apesar das diferenças significativas nas suas funções e nos problemas de segurança que enfrentam. Das empresas que fornecem formação adaptada às funções, de momento 61% considera-a ineficaz.

O estudo também revelou por que motivo os colaboradores consideram a formação em cibersegurança tão pouco motivante: apenas 26% dos trabalhadores não técnicos considera a formação interessante, 32% afirma que é demasiado extensa, 35% ficam entediados, e a mesma percentagem considera-a demasiado técnica. No entanto, a maioria dos inquiridos não técnicos (69%) considera que a formação é mais eficaz quando envolve jogos, recompensas ou quizzes para melhorar a sensibilidade ou os comportamentos relativos à segurança.

Tim White, Responsável de Global Services Business Group, comenta: “Todos temos módulos de formação genéricos comprovados, que só servem para cumprir os padrões de conformidade. As organizações devem tentar envolver os grupos numa base individual para assegurar que estão cientes dos riscos de segurança potenciais, em vez de apostarem em webinars sem destinatários específicos. Através da construção de um sentido de colectivo e do envolvimento dos colaboradores a nível individual, é possível introduzir uma cultura em que o trabalho de todos contribui para a postura de segurança global da empresa. Ou como diz o provérbio africano: ‘é preciso uma aldeia para criar uma criança’. O investimento na criação da cultura certa, educando colaboradores e criando confiança é a abordagem mais eficaz, e isso por sua vez torna as organizações genuinamente resilientes às ciberameaças modernas.”

Tim White refere que uma forma simples de perceber se a cultura de segurança de uma empresa é adequada passa por olhar para quem participa nos seus encontros de segurança de alto nível. E acrescenta: “Se o CEO e os chefes de departamento participarem nas reuniões de segurança, isso é um bom sinal de que a empresa está a criar uma boa cultura de segurança do topo para baixo. Se, por outro lado, os participantes forem apenas da equipa de TI e segurança, devem soar os sinais de alerta.”

Um diálogo saudável entre os departamentos TI e os colaboradores também coloca um ponto final nas bem-intencionadas proibições gerais de tecnologias que interferem com o trabalho quotidiano. Por exemplo, há inúmeras empresas que proíbem o acesso dos seus colaboradores a serviços de partilha de ficheiros baseados na cloud, descobrindo mais tarde que estes são essenciais para partilhar contratos ou designs. Para responder de forma eficaz às preocupações de segurança, o debate tem de encontrar soluções que coloquem estes serviços ao serviço da empresa

Sobre a Fujitsu

A Fujitsu é a companhia líder japonesa de tecnologias de informação e comunicação (TIC) disponibilizando um leque completo de produtos tecnológicos, soluções e serviços. Cerca de 130.000 colaboradores da Fujitsu prestam suporte a clientes em mais de 100 países. Utilizamos a nossa experiência e o poder das TIC para moldar o futuro da sociedade com os nossos clientes. A Fujitsu Limited (TSE: 6702) apresentou receitas consolidadas de 3,9 biliões de ienes (35 mil milhões de dólares) para o ano fiscal que terminou a 31 de Março de 2020.
Para mais informações, visite www.fujitsu.pt ou www.fujitsu.com

Pedro Amaral


Telefone: 211 557 634 / 932 981 103
E-mail: pamaral@mediabold.com
Empresa - mediaBOLD

Susana Soares


Telefone: 21 724 44 44
E-mail: susana.soares@ts.fujitsu.com
Empresa - Fujitsu : Directora de Marketing,
Fujitsu Portugal


Date: April 16, 2021
City: Lisboa

Top of Page