top of page

O Risco Humano na Cibersegurança

Todos já devem ter escutado a frase "A mudança é a nossa única certeza". De fato, o mundo mudou e se transforma dia após dia, hoje na história da humanidade, vivemos por mais tempo e cada vez com mais tecnologia em um ambiente crescente de conexões digitais, no qual ameaças cibernéticas afetam nossas rotinas diárias, nosso trabalho, nossa comunicação e nossos relacionamentos.


Todos os dias, tudo começa a fluir dentro dos "nossos aparelhos" estamos de fato a eles conectados dia e noite, e através deles ligados à uma imensa Rede, que hoje nos reúne de alguma forma, em algum lugar. Nossa dependência chegou ao ponto de minimizarmos os problemas, desde que nossos "celulares" com nossas "configurações e informações" estejam em funcionamento e a salvo conosco. Recordemos de nossas "saudosas" carteiras pessoais de bolso com documentos de identificação, cartões e dinheiro em espécie (1 min de silêncio... para alguns se transforam em talismãs), que já foram funcionalmente substituídas por dispositivos com redes móveis e apps cada vez mais incríveis, tudo na ponta dos dedos.


Com boa parte de nossas vidas acontecendo conectadas e em tempo real, sob a ótica e a necessidade de estarmos sempre "on-line", nos tornamos uma ameaça e o maior risco para a nossa própria segurança cibernética. Sabemos que o mundo nunca mais voltará a ser o mesmo e assim é hora de também evoluirmos o nosso conhecimento e comportamento sobre Segurança da Informação, sendo necessária uma ampla conscientização para combater o fator de risco humano com estratégias desenvolvidas para a maneira como vivemos, trabalhamos e nos divertimos.


"Hoje a vida no mundo acontece no modo online e é preciso estar pronto para viver com segurança."


Robert Greene, escritor norte-americano, conhecido pelos livros de estratégia, sedução e jogo do poder, já disse "Não me importa o quão tecnicamente brilhante você seja em sua área... se não entender as pessoas, neutralizará todos os seus poderes". Em seu livro, The Laws of Human Nature - 2018, comenta e relata a natureza essencialmente curiosa do ser humano, que em geral "cobiça" aquilo que ainda não tem, buscando primariamente a sua satisfação. Tais fatos, já expõe riscos e grande parte dos motivos para tantos problemas que afetam a nossa segurança individual e coletiva, mas além disto, "nossas crenças fundamentais" de autonomia, inteligência e bondade fazem com que criemos supostamente um "ambiente inicial" totalmente seguro para nós, o que nos faz acreditar em situações e enredos de pura ficção, nos expondo os famigerados ataques de phishing (engenharia social).


A cibersegurança se tornou vital para as organizações, tendo por objetivo geral proteger redes e sistemas digitais, evitando ataques que tentem acessar ou destruir dados, extorquir dinheiro ou interromper operações normais de negócios. Mas apesar dos esforços, em todo o mundo, as notícias de ataques cibernéticos e de vazamentos de dados não param, apresentando prejuízos financeiros e danos à imagem das organizações afetadas. O assunto é tão preocupante que em Outubro de 2021 o site da Casa Branca dos EUA, anunciou uma iniciativa do Conselho de Segurança Nacional promovendo um evento internacional em combate ao ransomware para acelerar a cooperação na melhoria da resiliência da Rede, buscando interromper o ecossistema do crime por meio de acordos de colaboração na aplicação da lei, diplomacia e melhoria da capacidade técnica dos parceiros. Ainda segundo a nota oficial, os incidentes de ransomware interromperam serviços e negócios críticos em todo o mundo – afetando escolas, bancos, escritórios governamentais, serviços de emergência, hospitais, empresas de energia, transporte e empresas de alimentos, gerando perdas econômicas globais significativas, com pagamentos de resgates atingindo mais de US$ 400 milhões em 2020 e de US$ 81 milhões no primeiro trimestre de 2021.


Estima-se hoje que ao menos 85% dos incidentes de segurança se devam a fatores humanos. Entre os principais erros, intencionais ou não, cometidos pelo próprio usuário de sistemas digitais estão a definição de senhas de acesso "fracas", o uso de softwares desatualizados, o envio incorreto de dados sensíveis e outras práticas inadequadas, como o compartilhamento de credenciais de acesso e a conexão de dispositivos pessoais às redes desconhecidas e ou não protegidas. Outros estudos ainda apontam que os principais problemas da segurança da informação não são de natureza tecnológica e sim sociológica, enfatizando que o fator humano é com certeza o elo mais fraco nas estruturas de proteção e privacidade de dados quando comparado aos processos e sistemas implantados, que suportam a proteção dos ambientes de processamento de dados.


Desta forma, considerando dentro das organizações, como poderíamos medir, gerenciar e reduzir o risco humano existente?


Esta com certeza não é uma resposta simples e sua implementação dependerá com certeza do nível de maturidade existente em cada estrutura corporativa. Podemos dizer, que uma vez priorizado na organização, o tema Segurança da Informação deverá ser fundamentado, desenvolvido e praticado em geral pelas pessoas visando conscientizá-las sobre sua importância no contexto. Com a adoção de comitês internos de regulação e de boas práticas vinculada ao programa de desenvolvimento organizacional, com estratégias gamificadas específicas para proporcionar o reconhecimento do engajamento individual na jornada será possível criar um ambiente participativo e envolvente onde as pessoas se tornem protagonistas e levem para além do ambiente de trabalho uma cultura de respeito e proteção à informação. Desta forma, se colocando de forma empática na realidade de outras pessoas para efetivamente auxiliar toda a sua rede de conexões com novos hábitos e posturas, obteremos benefícios gerais que se refletirão em nossa própria Segurança.


No ano, Outubro foi escolhido como mês da conscientização da segurança cibernética e diversas empresas e instituições pelo mundo promovem ações e propostas de "educação digital", tornando esse um assunto cada vez mais conhecido pelo público e preparando seus colaboradores para lidar com o dia a dia, não só no aspecto das rotinas operacionais desempenhadas no trabalho, mas também dentro de suas próprias casas com a família e amigos. Assim, as empresas de maior consciência e maturidade se tornam verdadeiras escolas para o tema, promovendo conhecimento, acolhendo dúvidas e sugerindo rotinas seguras visando a mitigação de riscos, que poderiam acarretar danos à própria estrutura corporativa e seu ecossistema.


Ainda há muito a ser feito nesta área e neste caminho sem volta da sociedade, onde a segurança e a privacidade das informações estão e estarão inseridas no contexto diário de nossas vidas, devemos estar preparados e ambientados aos novos "protocolos", que hoje já estão vigentes e em andamento com processos de melhoria para a sua evolução visando sempre o bem-estar de todas as pessoas e estruturas organizacionais.




Tags:

Posts Em Destaque
Posts Recentes
Arquivo
Procurar por tags
Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page