É preciso investir na cultura interna de segurança para elevar o nível de proteção
Cesar Candido, diretor de vendas da Trend Micro
O cibercrime é um problema mundial que ganhou mais destaque com a pandemia. Mesmo as empresas com políticas rígidas de segurança não estão imunes a vazamentos. Se por um lado não é possível evitar 100% dos ataques cibernéticos, por outro um planejamento adequado de resposta a incidentes de segurança reduz os riscos e as vulnerabilidades. Mas para ter um plano de ação eficiente é preciso investir em três importantes pilares: pessoas, processos e soluções.
Com a aceleração digital, as empresas tiveram que rever suas infraestruturas, tanto para manter ativas suas operações comerciais como para garantir o trabalho remoto durante os meses de restrições. Mas por que o trabalho remoto impacta a segurança digital? Por uma razão simples: quando estamos trabalhando em casa compartilhamos o ambiente digital doméstico (redes, roteadores, computadores etc.) com outras pessoas como filhos, cônjuge, funcionários, e isso eleva o risco de invasão por hackers.
O foco na proteção e capacitação do colaborador ganhou mais relevância nesse contexto. Muitos ataques começam por meio de engenharia social e/ou envio de e-mail de phishing, uma “isca” usada para tentar enganar o usuário e fazer com que ele abra um e-mail, clique em algum link ou baixe um arquivo.
Quando o usuário não tem a capacitação adequada, ele pode cair nessas ciladas, comprometendo a segurança digital da empresa. O estudo Fast Facts, da Trend Micro, mostra que o Brasil assumiu, em julho, o 5º lugar no ranking de países mais afetados por ransomware, com 4,8% dos ataques globais. A lista é liderada pelos Estados Unidos, com 26,5%, seguidos por China, Índia e Alemanha. O Brasil também é o principal alvo de hackers que usam arquivos como isca, com 63,9% dos bloqueios desse tipo, seguido de longe pela Índia (13,5%), Indonésia, África do Sul e Itália.
Vale ressaltar que os ataques acontecem de forma silenciosa. Muitas vezes os atacantes passam semanas e até meses dentro de um ambiente sem serem descobertos, buscando informações sensíveis, para poder sequestrar um lote de dados e logo pedir o resgate!
Os dados acendem um sinal de alerta e mostram que há um nítido direcionamento dos alvos, que estão sendo cuidadosamente selecionados, visando cada vez maior lucro financeiro por meio de extorsões em vários níveis. Por isso, é extremamente importante realizar campanhas internas de conscientização, engajando os funcionários e criando a cultura de segurança, para diminuir ao máximo a exposição e os riscos.
É recomendável que as empresas simulem ataques, validando as vulnerabilidades e testando de forma prática e direta os funcionários. Por exemplo: enviando um e-mail “falso” que simula um phishing, para saber se o usuário cairia ou não na armadilha. A partir dessa iniciativa, é válido promover um treinamento para apresentar os riscos aos quais foram expostos e mostrar como a atitude poderia ter comprometido a operação digital da companhia.
Recomendo, ainda, que o assunto cibersegurança deve ser incluído no on-boarding de novos colaboradores, como parte importante dos treinamentos iniciais. Deste modo, a cultura de segurança digital será difundida desde o início da jornada daquele trabalhador. Outra dica é a criação de um portal interno (intranet) onde os conteúdos e treinamentos fiquem acessíveis para serem consultados e revisitados pelos colaboradores, a qualquer momento.
Aliás, na minha opinião, o tema segurança digital deveria ser incluído no currículo escolar, para que desde cedo as novas gerações saibam fazer o melhor uso da tecnologia. As crianças estão cada vez mais conectadas, dividem o mesmo ambiente digital com os pais porque muitas vezes utilizam o mesmo computador, sejam nas aulas on-line ou nos momentos de lazer. Então precisam ter consciência dos riscos do compartilhamento de dados e links maliciosos.
Se o ser humano que existe por trás do profissional estiver bem treinado no âmbito corporativo, ele conseguirá transmitir esse conhecimento para a sua vida pessoal. Levar a cultura da segurança da informação para dentro de casa é uma excelente forma de disseminar esse conhecimento e fortalecer toda a estratégia de segurança cibernética. Se isso for feito de forma divertida e envolvente, melhor ainda!
Cesar Candido é o novo diretor geral da Trend Micro Brasil, tem uma longa carreira com mais de 19 anos na Trend Micro. Nos últimos quatro anos, atuou como diretor de vendas e canais no México e na América Latina, cargo em que foi responsável por estruturar a equipe de vendas e fortalecer o ecossistema de parceiros. Graças ao seu trabalho, a empresa atingiu um crescimento de vendas de dois dígitos em 2019 nas tecnologias estratégicas da empresa. Cândido cursou administração e marketing na Universidade Anhembi Morumbi, além de MBA em Gestão de Segurança da Informação pela Escola Paulista de Informática e Administração (FIAP), ambas em São Paulo.
