O que os líderes de TI precisam priorizar para se proteger contra ataques cibernéticos
Vivemos em um mundo de hackers e adversários cada vez mais sofisticados, com o objetivo de roubar dados de pessoas e empresas para obter lucro, conhecimento ou interrupção. Enquanto os líderes empresariais fazem malabarismos com novas preocupações urgentes diariamente devido à pandemia, um item que, infelizmente, costuma ser colocado em segundo plano é a segurança cibernética.
À medida que as empresas adotam a transformação digital e novas formas de trabalhar remotamente em escala, manter as informações confidenciais seguras é um desafio crescente para empregadores e funcionários. Especialmente considerando uma nova pesquisa que destacou que mais de 1 em cada 5 (22%) trabalhadores do Reino Unido receberam e-mails de phishing relacionados ao COVID-19. E, preocupantemente, apenas 24% dos funcionários do Reino Unido afirmam que suas empresas aumentaram o treinamento em segurança cibernética durante a pandemia – sugerindo que muitas empresas ainda podem estar cegas aos riscos cibernéticos associados a ela.
Com os esforços de vacinação em massa ainda em desenvolvimento, os desafios do COVID-19 vieram para ficar por enquanto. Como resultado, as empresas devem investir tempo, educação e ações para permanecer vigilantes quanto aos riscos de segurança cibernética associados ao trabalho remoto. Eles precisam de resiliência cibernética, ou em outras palavras, das ferramentas, processos e políticas de backup corretos, juntamente com conscientização e treinamento cibernéticos, implementados para que os negócios possam continuar independentemente de qualquer método de ataque malicioso.
Linhas borradas aumentam a incerteza
Antes da pandemia global e bloqueios relacionados entrarem em vigor no início de 2020, muitas empresas já estavam adotando horários de trabalho remoto em tempo parcial e integral para os funcionários. No entanto, isso ainda não estava na escala a que nos acostumamos hoje. Como resultado, os funcionários tiveram que se adaptar ao trabalho remoto em tempo integral e aos desafios e ameaças cibernéticas que vêm com ele.
Para muitos, trabalhar em ambientes domésticos pode causar uma confusão problemática nos limites da casa e do trabalho. Não existem apenas problemas de estresse e saúde mental, mas a execução de tarefas de trabalho em dispositivos pessoais protegidos de forma inadequada ou, alternativamente, a execução de tarefas pessoais em um dispositivo de trabalho pode apresentar maiores riscos de segurança para indivíduos, empresas e suas redes.
Nunca foi tão importante para todos os funcionários se apropriar de seus comportamentos online porque ameaças comuns, como phishing, estão em níveis recordes devido à pandemia contínua – e o funcionário geralmente é o alvo.
Na verdade, o relatório mencionado descobriu que 34% dos trabalhadores do Reino Unido afirmam ter recebido mais e-mails de phishing do que no ano passado. Os ataques de phishing continuam crescendo em popularidade porque, infelizmente, eles funcionam. Hackers e criminosos usam como arma o simples ato de clicar e empregam truques psicológicos básicos para ilícitos atos urgentes ou prejudiciais de funcionários desavisados.
É por isso que seus funcionários cruciais estão cientes da importância de manter limites claros entre o trabalho e a vida pessoal, e que os empregadores os equipam com o conhecimento necessário para se protegerem de ameaças oportunistas como phishing e têm um processo para verificar a compreensão e o funcionário conhecimento.
O caminho a seguir
A pandemia mudou nossas vidas profissionais em um futuro próximo. Os trabalhadores estão preocupados – e com essa preocupação vem o desejo por informação, segurança e suporte. Estamos vendo o crime organizado e invasores oportunistas explorando o medo, a incerteza e a dúvida para visar indivíduos e empresas de várias maneiras com ataques de phishing relacionados à pandemia. As respostas da pesquisa deixam claro que muitos trabalhadores acham que, para prevenir o phishing de maneira adequada, seus empregadores precisam investir mais em treinamento e educação, além de fortes ferramentas de segurança cibernética. Foco contínuo, educação e maior conscientização dos métodos de ataque comuns são um componente central para se tornar mais resistente contra ataques cibernéticos e outros desafios de TI.
Para as empresas, isso significa implementar ataques externos e de phishing simulados regulares que abordem as várias maneiras pelas quais os hackers tentam violar as organizações por meio de seus usuários. Ao combinar a mais recente tecnologia de detecção, proteção, prevenção e resposta com treinamento de ataque consistente e conteúdo envolvente, os departamentos de segurança de TI podem lidar com as combinações de pessoas, processos e tecnologias necessárias para mitigar ataques com sucesso. Além disso, as empresas devem garantir que todos os trabalhadores tenham distinções claras entre trabalho e tempo pessoal, dispositivos e obrigações. Isso ajuda a reduzir a quantidade de incerteza que pode levar a violações relacionadas a phishing.
Também é importante para as empresas que buscam a resiliência cibernética valorizar os dados de backup e garantir que os funcionários possam acessar e recuperar seus dados, independentemente de onde estejam. Confidencialidade, integridade e disponibilidade no caso de ataques cibernéticos ou outras formas de perda de dados em potencial precisam ser claramente compreendidos e planejados para resolver qualquer falha no sistema de segurança. Enquanto os acidentes acontecem, o mais importante é poder se recuperar com rapidez e eficácia. Portanto, também é crucial fazer backup das ferramentas de colaboração frequentemente usadas para reuniões e comunicação, pois elas serão essenciais para a produtividade contínua no caso de um ataque. Ao investir na resiliência cibernética e no treinamento do usuário final necessário para fazer com que valha a pena, as empresas podem reduzir significativamente os riscos ao mesmo tempo em que protegem sua reputação, equipe e clientes. Quando a equipe sente que pode identificar ameaças cibernéticas como phishing, ela ajuda a si mesma e a suas organizações a evitar os efeitos devastadores de uma violação da segurança cibernética.
- Nick Emanuel, Diretor Sênior de Gestão de Produtos, Webroot..