Cibercrime: a sensibilização como veículo de proteção de informação
Urge às organizações criarem ou aderirem a programas de sensibilização que foquem a proteção da segurança de informação através do pilar do fator humano.
Corpo do artigo
A pandemia proporcionou um aumento exponencial do cibercrime, pois criou as condições para facilitar ataques de cibercriminosos com vista à captura de dados sensíveis, realização de burlas e práticas de extorsão, sendo que este tipo de ataques a organizações e pessoas resultam, muitas vezes, em data breaches que nos afetam de uma forma ou de outra enquanto sociedade.
O relatório de 2022 do Centro Nacional de Cibersegurança (Cibersegurança em Portugal - Riscos e Conflitos), que analisa os principais incidentes de Cibersegurança e indicadores de cibercrime nacional, destaca como ciberameaças relevantes as ações que utilizam a engenharia social para a captura de informação, com técnicas como o Phishing (através de email), o Smishing (SMS) e Vishing (chamadas telefónicas) sendo que os dois primeiros representam 40% dos incidentes mais registados pelo CERT.PT.
Apesar das pessoas e organizações estarem cada vez mais atentas a estes ataques, não chega falar no tema superficialmente ou mesmo ter tecnologia como firewalls, antivírus, etc. A falha humana é uma parte relevante para o sucesso dos cibercriminosos e, como tal, não deve ser descurada.
A mudança no paradigma atual da segurança de informação das organizações terá mais sucesso se incentivada pela gestão de topo das mesmas, pois a abordagem mais eficaz para a gestão do risco humano é uma mudança comportamental e cultural nas organizações, para que se tornem ciber-resilientes e assim reduzam o risco de ciberataques.
Assim, ainda que sendo um grande desafio, urge às organizações criarem ou aderirem a programas de sensibilização que foquem a proteção da segurança de informação através do pilar do fator humano.