Estratégia “People-First”: Devoteam Cyber Trust quer simplificar respostas e ação em cibersegurança

Perante as ameaças complexas, e num panorama em que o elemento humano é responsável por mais de 80% das violações de cibersegurança, a Devoteam Cyber Trust acredita que as soluções centradas em tecnologia e em programas de sensibilização estão a revelar-se insuficientes.

A unidade especializada em cibersegurança do Grupo Devoteam defende uma abordagem “People-First”, uma estratégia que realça o papel do comportamento humano na tomada de decisões.

Assim, entre os principais desafios humanos no ecossistema de cibersegurança encontramos:

• Mentalidade duradoura: Mesmo com as formações periódicas, os utilizadores voltam tendencialmente aos seus comportamentos originais, levando uma vez mais a falhas na vigilância e ao regresso a práticas menos seguras;
• O desafio da extensão: manter os utilizadores constantemente envolvidos e em alerta para a identificação e comunicação de potenciais ameaças pode ser um desafio. De acordo com a Devoteam Cyber Trust, existe uma falha entre a sensibilização esporádica e a participação ativa e contínua nos esforços de cibersegurança;
• Segurança como uma reflexão tardia: os utilizadores que dão primazia à conveniência e eficiência, em detrimento dos protocolos de segurança, podem estar a contribuir para aumentar inadvertidamente a vulnerabilidade face a ameaças. A cibersegurança acaba por ser vista como uma reflexão tardia e não como um aspeto integrante das operações diárias;
• Ultrapassar a condescendência: a benevolência representa um risco substancial, uma vez que quando familiarizados com determinados procedimentos ou protocolos, os utilizadores podem tornar-se menos vigilantes, subestimando a natureza evolutiva das ciberameaças;
• Criar uma cultura de segurança sustentada: a cultura organizacional deve procurar dar prioridade à cibersegurança de forma consistente, levando a que este aspeto seja não só uma responsabilidade do departamento de TI, mas também de cada colaborador.

Em novembro de 2023 foi lançada a Alert Readiness Framework, uma ferramenta desenvolvida pela devoteam Cyber Trust com o propósito de melhorar a ciber resiliência organizacional.

A Alert Readiness Framework permite que as organizações definam os seus próprios alertas através de fontes de informação relevantes, atribuindo-lhes um valor para que consigam calcular o nível de alerta.

A metodologia da ARF permite que as organizações passem de uma postura reativa de cibersegurança para uma postura proativa, com a monitorização do panorama cibernético, do ajuste dos níveis de alerta conforme necessário e a garantia da adoção de medidas adequadas e específicas para diferentes contextos, permitindo que as organizações se mantenham à frente de potenciais ameaças num estado de prontidão adequado e respondam eficazmente aos desafios.