A importância da Consciencialização para a Cibersegurança na Era Digital

Um preconceito ainda muito prevalente é que a cibersegurança é um problema meramente técnico, da responsabilidade das equipas de TI. No entanto isto não poderia estar mais longe da verdade , na realidade cada individuo ligado a uma rede desempenha um papel crucial na manutenção da cibersegurança, tendo todos de estar conscientes deste fato.

O erro humano continua a ser o maior contributo para o sucesso dos ataques informáticos. De facto, cerca de 95% das fugas de dados derivam de ação humana. Isto mostra uma grande lacuna nas nossas defesas, a falta de sensibilização para a segurança da informação. Todos temos de estar conscientes que a cibersegurança não é apenas uma questão de firewalls sofisticadas ou algoritmos de encriptação fortes e resistentes à computação quântica, mas sim uma questão de as pessoas compreenderem as ameaças e saberem como responder eficazmente.

As ameaças colocadas pelos diversos criminosos estão em constante evolução, como novas táticas a serem utilizadas para se infiltrarem nas redes e roubarem dados sensíveis. Desde o aparecimento do ChatGPT e outros Large Language Models, estes tem sido utilizados para criar emails de phishing muito mais convincentes, na língua nativa da vitima e sem os erros ortográficos e gramaticas que tanto caraterizavam estes tipos de emails. Outro tipo de ataque que tem vindo a aumentar nos tempos recentes é o uso de phishing com códigos QR, conhecido como “Quishing”.

O “Quishing” combina códigos QR com táticas de phishing tradicionais para levar os utilizadores a fornecer dados pessoais ou instalar malware. Aqui o código QR funciona como uma ponte transferindo o utilizador de um ambiente de trabalho mais seguro, para um ambiente potencialmente menos seguro como o seu telemóvel.

Vista a crescente complexidade, imaginação e frequência das ciberameaças, uma abordagem reativa já não é suficiente. As organizações têm de adotar uma postura proativa, educando todos os seus colaboradores sobre as potências ameaças e como reagir. Aqui é onde a sensibilização e formação para a cibersegurança entra em jogo.

A formação de sensibilização para a cibersegurança fornece aos diversos colaboradores as competências e conhecimentos necessários para reconhecer e combater estas ameaças. Ajudando a promover uma cultura alerta e consciente de segurança, educando sobre a importância de práticas seguras como passwords fortes, utilização apenas de ligações seguras, os perigos da engenharia social e do phishing.

Para haver uma sensibilização eficaz para a cibersegurança esta tem de responder às diversas necessidades de uma organização, com atualizações regulares que reflitam as ameaças correntes, centradas na mudança de comportamento, e não apenas na passagem de conhecimento. Neste tipo de formação deve envolver-se o pessoal, por exemplo desencadear uma simulação ataque (ex. phishing) e demonstrar aos diversos colaboradores como poderiam ter evitado esse ataque de forma construtiva, bem como outras técnicas para que estejam capacitados a responder de forma correta a outros tipos de engenharia social.

Enquanto sensibilizar todos os colaboradores para a cibersegurança e dotá-los das capacidades e conhecimentos necessários para responder de forma correta às diferentes ameaças, criando assim a firewall humana, é crucial. Não pode ser vista como uma solução única. Qualquer resposta a um problema de cibersegurança tem de ser sempre visto no âmbito de “Pessoas, Processos e Tecnologia”. Devemos também definir as políticas, procedimentos e controlos adequados, e utilizar a tecnologia para ajudar à defesa da organização implementando sistemas de autenticação por múltiplos fatores (MFA), instalação de sistemas de antimalware/EDR nos dispositivos entre outros.

Ao assinalar o mês da sensibilização para a cibersegurança, devemos comprometer-nos a torna-la uma prioridade. Vamos equiparmos a nos com os conhecimentos e competências necessárias para navegar esta paisagem digital em segurança. Face as ciberameaças em constante evolução, a primeira defesa é muitas vezes a sensibilização.