Nos últimos anos, a cibersegurança tornou-se uma prioridade para as empresas ao redor do mundo, especialmente devido ao aumento exponencial no número de ataques cibernéticos.No entanto, um aspecto frequentemente subestimado é o fator humano.
Investir em capacitação, treinamentos e campanhas de phishing simuladas é crucial para fortalecer a segurança da informação nas organizações.
Capacitar funcionários e oferecer treinamentos regulares são passos essenciais para garantir que todos na organização estejam cientes dos riscos cibernéticos, e saibam como se proteger.
A KnowBe4 (www.knowbe4.com), por exemplo, oferece plataformas de treinamento como o Kevin Mitnick Security Awareness Training, que auxilia os usuários na tomada de decisões qualificadas sobre a proteção de dados, além de realizar testes de phishing antes e depois do treinamento para medir a eficácia e a evolução da força de trabalho na ciberdefesa.
Temos também o Njord (https://njord.redflagbr.com), plataforma da brasileira RedFlag, que possibilita a criação de campanhas de phishing e treinamentos de forma gratuita para até cinquenta usuários.
As campanhas de phishing simuladas são ferramentas bastante eficazes para testar a vigilância dos funcionários e capacitá-los a identificar as técnicas utilizadas por cibercriminosos.
Ferramentas como o PhishER da KnowBe4 e o Njord da Redflag ajudam a orquestrar respostas a ameaças e a indicar pontos cegos na cultura organizacional de cibersegurança. Isso é crucial, pois a principal porta de entrada dos ransomwares ( a maior ameaça digital da atualidade) são os ataques de phishing.
Essas ferramentas permitem a identificação de colaboradores “vulneráveis” encaminhando-os a treinamentos e capacitações, mitigando as probabilidades de ataques bem-sucedidos.
É importante observar a evolução dos ataques cibernéticos no Brasil e no mundo. Em nosso país, acompanhamos um ataque direcionado ao sistema e-Título em que a Polícia Federal desarticulou um esquema criminoso que explorava o aplicativo para inscrever eleitores de forma irregular.
No cenário internacional, o Ransomware Lockbit tem feito estragos, como o vazamento de dados do Federal Reserve dos EUA e o ataque que paralisou o governo da Indonésia, afetando serviços críticos como os sistemas de imigração nos aeroportos.
Além disso, o mercado de IAB (Initial Access Brokers) na dark web cresce sem parar, com cibercriminosos vendendo acessos iniciais a redes corporativas, facilitando subsequentemente ataques mais complexos como ransomware, extorsões baseadas em LGPD e espionagem corporativa.
Não basta investir apenas em equipamentos caros, como Firewalls de ponta, antimalwares, NOC, etc. E deixar de fora as pessoas, geralmente o elo mais fraco da corrente de cibersegurança.
A combinação de investimentos em capacitação, treinamento contínuo e de campanhas de phishing simuladas são estratégias essenciais para fortalecer a segurança da informação.
Mas, fator humano pode ser tanto a maior vulnerabilidade quanto a melhor defesa contra ameaças cibernéticas.
Empresas que adotam uma abordagem proativa na educação e conscientização de seus funcionários estão mais preparadas para detectar e responder a incidentes de segurança, minimizando os riscos e danos potenciais.
* Lucieliton Mundim é sócio-fundador e diretor técnico da NOX5 Cyber Security