O utilizador é sempre o elo mais fraco da cibersegurança e a prova disso são os mais recentes ataques a grandes organizações portuguesas. Capacitar os utilizadores e apostar na prevenção é o caminho mais barato para alcançar a segurança da informação e dos sistemas.
Uma questão sempre presente
As ameaças que as organizações enfrentam podem chegar por diferentes vias e através de brechas que, à vista de todos, por vezes não são valorizadas. Com o aumento das tarefas realizadas através da internet, apoiadas pela expansão do teletrabalho, é fulcral olhar para o fator humano que contribui para potenciar os riscos vividos.
Só nos últimos 4 meses de 2021 registaram-se 100 mil ciber ataques, um aumento 17,5% no número de ameaças face aos 4 meses anteriores. Também a Microsoft dá conta de quase 36 mil milhões de ataques com emails phishing, sem que os fatores de segurança e autenticação dos seus utilizadores tivessem sido fortalecidos ou revistos.
Prova disto mesmo são os ataques informáticos mais recentes a organizações de grande dimensão, como a operadora Vodafone, o jornal Expresso ou o grupo Germano Sousa. Se empresas desta envergadura vêem a sua atividade afetada, como ficam outras organizações?
De acordo com o estudo Global Risks Report 2022 realizado pelo Global Forum, estas ameaças à cibersegurança continuam a assumir-se como um dos grandes desafios para toda a sociedade, superando as respostas previstas para as solucionar.
Além de colocarem em causa informação e dados geridos na organização, os ataques informáticos causam sérias disrupções na produtividade das equipas e comprometem a segurança de informações geridas internamente.
Por fim, não poderemos ignorar como estas falhas de segurança colocam em causa a boa imagem e reputação da organização, influenciando de forma negativa os seus resultados e crescimento.
Por estes motivos, a figura dos especialistas em cibersegurança ganha cada vez maior destaque, num contexto onde o mercado assenta de forma crescente em tecnologias, canais de comunicação e plataformas online.
Assim, é importante preparar todos os colaboradores para saber lidar com as falhas de segurança a que as equipas e toda a organização estão expostas, diariamente. Do utilizador de software ao especialista em ciber security, sem esquecer o programador ou o responsável por Testes e QA, a aposta deve ser feita em todas as frentes para prevenir e solucionar ameaças.
Preparar os colaboradores
A aposta em formação especializada é fundamental para levar a missão de segurança a bom porto, independentemente da dimensão da organização.
É importante que todos estejam informados sobre as ameaças que se enfrentam diariamente nas diferenças funções desempenhadas, para compreender as potenciais “portas de entrada” a ataques.
A partir dessa identificação, será possível adquirir competências para fazer face a esses ciber ataques logo num primeiro nível: o da prevenção.
Conhecendo os detalhes sobre as vulnerabilidades que potenciam ataques informáticos, torna-se possível capacitar equipas e especialistas para atuar na prevenção das ameaças.
Através da identificação das certificações mais atuais na área, como aquela focada na norma ISO/IEC, e das formações adequadas a cada equipa, a organização consegue aprofundar competências e desenvolver as respostas mais eficazes.
Num nível seguinte, é possível criar uma resposta eficaz na resolução das falhas identificadas, assim como desenvolver as posturas e os procedimentos mais acertados para o futuro.
Neste âmbito, deverá ser tida em conta tanto a área de atuação como a senioridade dos especialistas, de modo a encontrar as opções mais relevantes para cada caso e, dessa forma, potenciar a aprendizagem.
Sem um plano de ação claro para todos, a organização enfrenta maiores riscos na área da cibersegurança. Reconhecer o fator humano como um elemento que acarreta risco é fundamental para se criar um quadro de atuação concertado entre todos os profissionais, contribuindo para assegurar a continuidade das operações em segurança e para alcançar melhores resultados contra as falhas informáticas.
Investir na formação em cibersegurança dos especialistas é fundamental para prevenir ameaças e reforçar a segurança informática de toda a organização.
Conte com o seu parceiro de formação para identificar as ações formativas mais relevantes para cada área técnica e nível de conhecimento, de modo a potenciar e aprofundar as práticas mais atuais e relevantes para cada equipa.
Prepare uma resposta eficaz com formação certificada e especializada em cibersegurança:
- CyberSafe CyberSec First Responder
- CyberSafe Securing Assets for End Users
- CompTIA Cybersecurity Analyst
- ISTQB® Advanced Level – Security Tester
- Microsoft 365 Security Administration
- Microsoft Azure Security Technologies
- ISO/IEC 27001 Foundation
- ISO/IEC Practitioner – Information Security Officer
- Check Point Certified Security Administration