94% das empresas e organizações de todo o mundo reconheceram ter sofrido algum tipo de ciberataque no último ano. Independentemente da actividade comercial da empresa ou entidade, ou se pertence ao sector público ou privado. Como resultado, 87% aumentaram o seu investimento em cibersegurança.
Mas, para além das medidas técnicas e organizacionais implementadas pela nossa organização, em todos os casos, os colaboradores serão sempre um fator adicional para garantir e manter o nível de segurança e privacidade. Mais ainda se a actividade se apoiar não só em sistemas de tecnologia de informação (TI) para prestar os serviços, mas também em sistemas operacionais (OT) para produzir produtos.
Portanto, na TIP de hoje e como pergunta/resposta (FAQ), gostaríamos de esclarecer algumas dúvidas:
- Na cibersegurança, o Utilizador é visto como o elo mais fraco da cadeia de segurança da informação. Porquê? Porque somos nós que gerimos as relações externas ou executamos as funções mais operacionais do dia-a-dia. O volume de contactos e a utilização frequente de novas tecnologias, especialmente o correio electrónico em serviços e máquinas de produção na indústria, tornam-nos mais expostos a ciberataques directos.
- Os cibercriminosos sabem disso e estão a tirar partido disso. Como é que eles sabem? Porque estudam empresas e entidades em diferentes sectores. Com base em estatísticas bem sucedidas e experiências partilhadas com outros cibercriminosos, eles sabem antecipadamente como nós, enquanto Utilizadores, reagiremos a diferentes tipos de ciberataques com base nas nossas funções, papel ou posição. Portanto, nas empresas de serviços cuja actividade se baseia em informação, atacam através de e-mails fraudulentos, e nas empresas industriais através da instalação remota de vírus ou malware.
- Descuido, informação dispersa, mistura de tecnologia pessoal e profissional, falta de formação? São os próprios trabalhadores que provocam as violações e as falhas de segurança em 73% dos casos. Podes culpar-nos? Não se não for intencional ou negligente, porque muito provavelmente fomos enganados ou utilizados por um cibercriminoso como meio para atingir um fim, que é obter informação ou paralisar uma actividade. É por isso que insistimos constantemente para que, à menor suspeita de um ciberataque, informemos o departamento de informática para que este possa atuar a tempo e garantir a informação e a continuidade da atividade da nossa empresa ou entidade.
NOTA IMPORTANTE: Voltamos a lembrar-te que, se tiveres a mínima suspeita sobre uma comunicação ou se acreditares que podes ter sido vítima de um ciberataque, não hesites em comunicar o facto ao teu superior hierárquico, ao responsável pela segurança da CISO e ao departamento de TI, para que te possam aconselhar adequadamente . A nível pessoal, denuncia o ciberataque às autoridades policiais.