Como os líderes empresariais podem defender uma cultura de resiliência cibernética
Dado o cenário de ameaças moderno e o ataque de ataques mais evoluídos, a resiliência cibernética é uma preocupação para todas as empresas, pois coletivamente reconhecemos que as tecnologias mais recentes sozinhas não serão capazes de afastar todos os riscos ou ameaças perigosas. Para combater isso, as empresas precisam criar uma cultura de resiliência cibernética que ajude todos os funcionários a implementar facilmente as melhores práticas modernas de segurança cibernética.
Como a cultura da empresa tem amplo alcance e é vital para o sucesso de todos os funcionários, ela geralmente é defendida por líderes seniores com visões holísticas da empresa e de suas operações. É vital que os líderes da empresa estejam familiarizados com o cenário de ameaças e os desafios on-line relacionados que os funcionários enfrentam no dia a dia, a fim de promover comportamentos que incentivem uma cultura cibernética.
O que significa ser ciberresiliente?
Pense na resiliência cibernética como aptidão digital. É a capacidade de uma empresa seguir em frente em face de ameaças cibernéticas adversas. Como os ataques cibernéticos e a perda de dados podem facilmente inviabilizar uma empresa, é essencial ter as ferramentas, processos e políticas de backup corretos para fortalecer a resiliência cibernética e se recuperar facilmente no caso de uma ameaça.
Construindo resiliência cibernética em escala
Embora seja reconfortante saber que fornecedores dedicados de cibersegurança ou equipes internas de especialistas estão protegendo funcionários e empresas on-line, nunca foi tão importante que cada funcionário assumisse o controle de seus comportamentos on-line, porque algumas das ameaças mais comentadas, como phishing, atingiram níveis recordes dados a pandemia contínua e o funcionário muitas vezes é o alvo.
Na verdade, uma pesquisa recente detalhando comportamentos online e hábitos de cliques de profissionais que trabalharam remotamente durante a pandemia descobriu que, na Austrália e na Nova Zelândia, uma em cada cinco pessoas relatou ter recebido e-mails de phishing especificamente relacionados ao COVID-19. 76% dos entrevistados também admitiram abrir e-mails de remetentes desconhecidos, um risco contínuo de segurança cibernética, com mais da metade (59%) culpando o fato de que os e-mails de phishing parecem mais realistas do que nunca.
Leva tempo para adotar um comportamento resiliente cibernético nas rotinas do dia-a-dia, mas existem etapas simples, como usar senhas exclusivas para todos os logins e nunca ativar macros de um documento, que podem manter os usuários finais protegidos contra uma série de ameaças comuns.
Investir em educação e conscientização cibernética
Se os funcionários não forem informados sobre as ameaças cibernéticas, não se pode esperar que eles se defendam adequadamente contra elas. O treinamento de conscientização sobre segurança cibernética varia em duração e currículo, mas os elementos podem incluir simulações de phishing, cursos sobre práticas recomendadas de segurança e proteção de dados e treinamento de conformidade para regulamentações importantes como GDPR, HIPAA, CCPA, etc.
A educação mais eficaz em segurança cibernética permite que os usuários sejam participantes proativos nas práticas de segurança de uma organização. O treinamento é importante na integração, mas simulações regulares contínuas, conteúdo envolvente e gamificação criarão e manterão a verdadeira cultura. Integre a consciência cibernética nas mentes e crenças dos funcionários e reforce-a em todos os níveis da organização de forma contínua.
Para reforçar uma cultura de cibersegurança, as empresas devem relatar os sucessos (como o número de ataques bloqueados), os riscos e ameaças mais recentes e dicas para a equipe sobre as tendências de segurança cibernética e as melhores práticas por meio de boletins internos, e-mails, check-ins remotos e compartilhamento externo métodos de validação, como vídeos e podcasts. Os líderes empresariais devem incorporar lembretes e atualizações sobre segurança cibernética em reuniões do All Hands e outras atualizações importantes da empresa para enfatizar a importância e o propósito de investir na resiliência cibernética.
Ao incorporar as práticas e considerações acima na cultura da empresa, as empresas podem reduzir significativamente os riscos ao mesmo tempo em que protegem sua reputação, equipe e clientes. Quando a equipe sente que é parte integrante da segurança, que tem uma responsabilidade coletiva e que pode identificar as ameaças cibernéticas mais recentes, enquadradas em sua cultura de local de trabalho, ela ajuda a si mesma e às suas organizações a evitar os efeitos potencialmente devastadores de uma violação da segurança cibernética.
- Nick Emanuel é Diretor Sênior de Produto da Carbonite + Webroot.