A cibersegurança nas organizações passa por todos os colaboradores

Tempo de Leitura: 3 minutos
cibersegurança

O utilizador é sempre o elo mais fraco da cibersegurança e a prova disso são os mais recentes ataques a grandes organizações portuguesas. Capacitar os utilizadores e apostar na prevenção é o caminho mais barato para alcançar a segurança da informação e dos sistemas.

Uma questão sempre presente

As ameaças que as organizações enfrentam podem chegar por diferentes vias e através de brechas que, à vista de todos, por vezes não são valorizadas. Com o aumento das tarefas realizadas através da internet, apoiadas pela expansão do teletrabalho, é fulcral olhar para o fator humano que contribui para potenciar os riscos vividos.

Só nos últimos 4 meses de 2021 registaram-se 100 mil ciber ataques, um aumento 17,5% no número de ameaças face aos 4 meses anteriores. Também a Microsoft dá conta de quase 36 mil milhões de ataques com emails phishing, sem que os fatores de segurança e autenticação dos seus utilizadores tivessem sido fortalecidos ou revistos.

Prova disto mesmo são os ataques informáticos mais recentes a organizações de grande dimensão, como a operadora Vodafone, o jornal Expresso ou o grupo Germano Sousa. Se empresas desta envergadura vêem a sua atividade afetada, como ficam outras organizações?

De acordo com o estudo Global Risks Report 2022 realizado pelo Global Forum, estas ameaças à cibersegurança continuam a assumir-se como um dos grandes desafios para toda a sociedade, superando as respostas previstas para as solucionar.

Além de colocarem em causa informação e dados geridos na organização, os ataques informáticos causam sérias disrupções na produtividade das equipas e comprometem a segurança de informações geridas internamente.

Por fim, não poderemos ignorar como estas falhas de segurança colocam em causa a boa imagem e reputação da organização, influenciando de forma negativa os seus resultados e crescimento.

Por estes motivos, a figura dos especialistas em cibersegurança ganha cada vez maior destaque, num contexto onde o mercado assenta de forma crescente em tecnologias, canais de comunicação e plataformas online.

Assim, é importante preparar todos os colaboradores para saber lidar com as falhas de segurança a que as equipas e toda a organização estão expostas, diariamente. Do utilizador de software ao especialista em ciber security, sem esquecer o programador ou o responsável por Testes e QA, a aposta deve ser feita em todas as frentes para prevenir e solucionar ameaças.

Preparar os colaboradores

A aposta em formação especializada é fundamental para levar a missão de segurança a bom porto, independentemente da dimensão da organização.

É importante que todos estejam informados sobre as ameaças que se enfrentam diariamente nas diferenças funções desempenhadas, para compreender as potenciais “portas de entrada” a ataques.

A partir dessa identificação, será possível adquirir competências para fazer face a esses ciber ataques logo num primeiro nível: o da prevenção.

Conhecendo os detalhes sobre as vulnerabilidades que potenciam ataques informáticos, torna-se possível capacitar equipas e especialistas para atuar na prevenção das ameaças.

Através da identificação das certificações mais atuais na área, como aquela focada na norma ISO/IEC, e das formações adequadas a cada equipa, a organização consegue aprofundar competências e desenvolver as respostas mais eficazes.

Num nível seguinte, é possível criar uma resposta eficaz na resolução das falhas identificadas, assim como desenvolver as posturas e os procedimentos mais acertados para o futuro.

Neste âmbito, deverá ser tida em conta tanto a área de atuação como a senioridade dos especialistas, de modo a encontrar as opções mais relevantes para cada caso e, dessa forma, potenciar a aprendizagem.

Sem um plano de ação claro para todos, a organização enfrenta maiores riscos na área da cibersegurança. Reconhecer o fator humano como um elemento que acarreta risco é fundamental para se criar um quadro de atuação concertado entre todos os profissionais, contribuindo para assegurar a continuidade das operações em segurança e para alcançar melhores resultados contra as falhas informáticas.

Investir na formação em cibersegurança dos especialistas é fundamental para prevenir ameaças e reforçar a segurança informática de toda a organização.

Conte com o seu parceiro de formação para identificar as ações formativas mais relevantes para cada área técnica e nível de conhecimento, de modo a potenciar e aprofundar as práticas mais atuais e relevantes para cada equipa.

Prepare uma resposta eficaz com formação certificada e especializada em cibersegurança:

Partilha-me!

Subscreve a newsletter semanal com os melhores conteúdos

Read on...

Está na hora de dares um salto na tua carreira?

iT's 28 years accelerating careers and still new in town!

Key reading jobs