Segurança da informação: por que conscientizar funcionários é importante
Muitas empresas investem milhões em segurança da informação implementando soluções robustas contra ciberataques, mas esquecem o fator humano.
Neste cenário, a conscientização de funcionários não aparece como uma prioridade das empresas brasileiras. No entanto, esta prática passou a ganhar mais visibilidade devido às pesquisas recentes que mostram a sua importância
A seguir, saiba por que investir em conscientização de colaboradores e os riscos para empresas que não adotam essa premissa.
Leia também: Segurança da informação: como proteger os dados da sua empresa?
Por que é importante conscientizar os funcionários?
O relatório “Riscos de Segurança Corporativa Global”, da Kaspersky Lab, mostrou a perspectiva de segurança da informação na nuvem. E os incidentes de infraestrutura na nuvem são mais comuns devido às falhas de funcionários do que dos provedores.
As empresas, normalmente, esperam que os provedores respondam pela segurança dos dados. Porém, as violações estão associadas à atuação dos colaboradores, sendo:
- 88% do total de violações nas pequenas e médias empresas;
- 91% do total das ocorrências em grandes corporações.
Com isso, mesmo os sistemas de segurança da informação robustos estão suscetíveis a violações. Isso se deve, especialmente, ao fator humano. Ainda assim, muitas organizações não consideram a conscientização determinante nos investimentos de segurança.
Leia também: Monitoramento de rede: como gerenciar e controlar o BYOD?
Comportamentos dos funcionários x Vazamentos
A pesquisa da Kaspersky Lab revelou que, no Brasil, 24% dos incidentes na nuvem são provocados por técnicas de engenharia social contra o comportamento dos funcionários. Enquanto que apenas 15% dos problemas decorrem de falhas nas ações dos provedores.
Vale lembrar que a engenharia social é um método de ataque virtual. Nele, o invasor tenta persuadir usuários para conseguir ter acesso não autorizado a computadores ou informações.
Um exemplo de toda essa tendência apontada pelo relatório é o Yahoo!. A empresa de tecnologia perdeu milhões de dólares devido ao vazamento de dados de milhares de usuários, em 2013. O ataque teve início com um e-mail phishing, uma das estratégias de engenharia social para roubo de dados.
Apesar de parte significativa das violações estar relacionada ao comportamento dos funcionários, uma pesquisa da PwC trouxe dados preocupantes. Segundo o levantamento, apenas 52% dos executivos afirmam que as empresas adotam treinamentos de conscientização sobre segurança da informação.
Riscos da falta de conscientização para a segurança da informação
O número de ataques virtuais cresce a cada ano e as empresas continuam investindo pouco nos programas de conscientização de funcionários. Assim, a segurança da informação permanece vulnerável. Entre os principais riscos, vale destacar:
- Vazamentos de dados de clientes;
- Instalação de programas espiões;
- Sequestro de dados da empresa;
- Técnicas de phishing para roubo de dados.
Todos os tipos de ataques resultam em prejuízos. Isso ocorre, especialmente, quando a empresa está desprotegida e não consegue identificar o tipo e objetivos da ameaça virtual.
Para minimizar os danos e prejuízos, os planos de contingência são importantes aliados. Afinal, permitem descobrir rapidamente o objetivo do ataque e adotar as condutas adequadas para inviabilizar que os hackers sejam bem-sucedidos.
Neste caso, a conscientização dos funcionários também é fundamental, pois está diretamente relacionada ao aumento da segurança da informação. Dessa forma, é possível reduzir as vulnerabilidades ao treinar a equipe para adotar boas práticas e identificar ações suspeitas.
Leia também: 3 riscos de descuidar da segurança da informação
Quais as vantagens do sistema contra ameaças cibernéticas?
Além da necessidade de planos de conscientização de funcionários, é necessário incluir estratégias de redução e contingenciamento de vulnerabilidades. O Sistema de Proteção Contra Ameaças Cibernéticas Avançadas (TPS) da ABX Telecom é uma ótima opção para a sua empresa.
O sistema vasculha as ameaças em tempo real e entrega à equipe relatórios mais completos sobre possíveis riscos. A solução inclui diagnóstico de ataques em andamento, permitindo detectá-los e neutralizá-los com maior facilidade. O que aumenta a segurança da informação e reduz o tempo de resposta.
Conheça agora mesmo o Sistema de Proteção Contra Ameaças Cibernéticas Avançadas! Quer saber mais? Entre em contato com nosso time de especialistas!
