O fator humano na cibersegurança

O que define o fator humano na cibersegurança?

Par abordar o tema da influência do fator humano na cibersegurança, é fundamental entender a sua definição e que não é nem mais nem menos do que um colaborador que coloca a sua organização em risco de forma acidental não tendo qualquer intenção maliciosa de prejudicar a empresa.

Apesar da segurança de dados ser a peça-chave dos projetos de qualquer equipa de TIC hoje em dia, poucas empresas sabem o que fazer para evitar brechas em relação aos colaboradores. E, por isso, a vulnerabilidade interna é, também, a mais difícil de se resolver. Quando falamos em pessoas, é impossível prever o comportamento das mesmas.

E o fato é que hoje em dia, por maior que seja o investimento que se faça em tecnologia, por múltiplos produtos que se adquiram para proteger as infraestruturas das empresas contra ataques de cibersegurança, na realidade a maior parte das vezes as quebras de segurança derivam de erros humanos. Segundo o relatório Insider Data Breach Survey 2021, 94% das organizações sofreram violações de dados internos em 2020, e o fator humano foi a causa mais comum.

Não podemos aqui descurar também ataques perpetrados por colaboradores mal intencionados, ou seja, foram planeados com antecedência por pessoas com acesso legítimo aos dados.

E porque é que isto acontece?

Por um lado, continua a existir uma lacuna gritante na educação dos colaboradores no que diz respeito não só à identificação de formas de ameaças e de como devem reagir perante as mesmas, mas também a perceberem o que é a higiene de cibersegurança e a manterem uma boa prática de atualização das aplicações de software nos seus dispositivos.

Por outro lado, as políticas de acesso a recursos dentro da organização, como por exemplo ficheiros ou impressoras, tende a ser pouco restritiva e a permitir o acesso de colaboradores a áreas às quais não deveriam ter acesso e que são irrelevantes para o desempenho das suas funções.

Por último, a rotatividade de colaboradores é um fator que contribuí para aumentar o risco de roubo de informações confidenciais.

Que medidas devemos tomar?

Em primeiro lugar, devemos ganhar a consciência da importância que cada colaborador tem dentro da organização, conhecer o seu papel e os seus hábitos e perceber que com a formação adequada e com as ferramentas corretas, o fator humano dentro das empresas pode funcionar como a primeira linha de defesa contra cibercriminosos.

Depois, devemos apostar na formação e capacitação dos colaboradores das empresas, de forma continuada pois as formas e o nível de ameaças evoluem todos os dias. É importante ressalvar que com a proliferação dos trabalhadores remotos, cada vez mais é importante que os colaboradores utilizem uma postura de cibersegurança correta e que a mesma seja transportada do trabalho para atividades de lazer. O aumento do uso de recursos na cloud, motivado principalmente pelo trabalho híbrido, fez com que as credenciais de acesso se tornassem um passaporte valioso.

Ao mesmo tempo, devemos olhar de forma séria para tecnologias que implementam técnicas de inteligência artificial (AI). Com recurso a técnicas de Machine Learning e analítica, é possível automatizar tarefas repetitivas, detetar e responder a incidentes, retirando o nível de intervenção humana e ao fazermos isso reduzimos em grande escala a possibilidade de ocorrerem erros. Da mesma forma, recorrendo a este tipo de técnicas, sempre que seja cometido algum erro por intervenção humana, o mesmo é imediatamente identificado gerando alertas que possibilitam parar um ataque no mesmo momento.

Nunca confiar, verificar sempre

Tudo o que os cibercriminosos precisam é de uma entrada. Uma vez dentro da rede, eles podem aceder aos dados na cloud, estudar a empresa e planear ataques mais sofisticados.

Hoje, mais do que nunca, temos de ter a consciência que os perímetros de rede e os equipamentos de firewall tradicionais já não são suficientes para diminuir o risco e exposição das empresas contra ciberataques.

Por estas razões, hoje a identidade é o fator mais importante e por isso as arquiteturas de Zero Trust, ou seja, nunca confiar, verificar sempre, assumem um papel fundamental na estratégia de cibersegurança. O ponto de partida aqui é que qualquer utilizador, terá sempre as mesmas políticas de segurança independentemente da sua localização e dispositivo utilizado para aceder à informação. Afinal, o maior fator de risco está dentro de casa.

Conteúdo co-produzido pela MediaNext e pela Palo Alto Networks