Segurança e Cidadania

Fonte: Itforum
Por João Marcos Almeida*

Cibersegurança não deve ser vista de forma isolada, mas sim como uma sinergia entre três fatores estruturais de uma organização

Imagem: Shutterstock

 

Na era digital, os desafios humanos têm se multiplicado, refletindo as rápidas transformações tecnológicas que impactam todos os aspectos de nossas vidas. A conectividade constante, proporcionada por dispositivos móveis e pela internet, trouxe benefícios inegáveis, mas também gerou uma série de dilemas e dificuldades que exigem adaptação e reflexão crítica. A informação adquiriu um papel fundamental para a humanidade e, em especial, para nossa sociedade. Com o passar do tempo, a importância deste recurso só cresce, e a sociedade atual é frequentemente referida como a “sociedade da informação“. 

Essa inundação de informações pode gerar ansiedade, confusão e dificuldades de concentração, prejudicando a capacidade de tomar decisões conscientes. À medida que mais aspectos da vida se transferem para o ambiente online, a linha entre o público e o privado torna-se cada vez mais tênue. A coleta e o uso de dados pessoais por empresas e governos levantam preocupações éticas e legais sobre vigilância e controle, desafiando o direito à privacidade. 

Devido à crescente interatividade das sociedades modernas com as tecnologias da informação, a cibersegurança torna-se uma questão crítica. Proteger dados sensíveis, preservar a privacidade e garantir a integridade de sistemas digitais são desafios fundamentais que afetam não apenas indivíduos, mas também empresas e governos. No entanto, essa tarefa é repleta de complexidades e obstáculos, exigindo constante vigilância, adaptação e uma postura proativa de segurança em ambientes online. Muitos dos ciberataques exploram vulnerabilidades em pontos de acesso. 

É reconhecido por pesquisadores e especialistas que a cibersegurança não deve ser vista de forma isolada, mas sim como uma sinergia entre três fatores estruturais da organização: pessoas, processos e tecnologia. A tecnologia só consegue proteger uma organização de forma eficaz se as pessoas tiverem o conhecimento e as competências necessárias em relação à tecnologia e à cibersegurança. Nesse sentido, é crucial direcionar nossa atenção às pessoas, pois, acordo com estudos recentes da última década, aproximadamente 80% dos ataques cibernéticos ocorrem devido a fragilidades humanas.

Dentro do universo dos ataques cibernéticos, a engenharia social é uma das técnicas mais utilizadas pelos hackers. Essa técnica envolve a manipulação do comportamento humano por indivíduos mal-intencionados, com o objetivo de violar a confidencialidade, disponibilidade e integridade de dados, considerados os pilares da segurança da informação. Ela se aproveita de fatores psicológicos para influenciar as vítimas a revelarem informações pessoais e confidenciais, geralmente funcionam como “gatilhos” ou portas de entrada para que cibercriminosos executem a maioria desses ataques. A engenharia social explora, portanto, o elo mais fraco do sistema de segurança de informação, o ser humano. 

O fator humano em cibersegurança já é tratado como política pública em muitos países e neste ponto a cultura organizacional pode contribuir em como os funcionários percebem e respondem às ameaças cibernéticas. Uma cultura que valoriza a cibersegurança também pode promover a conscientização entre os funcionários sobre a importância de proteger informações sensíveis e seguir práticas de segurança promovendo comportamentos seguros. Muitas vezes, os funcionários não têm consciência das ameaças cibernéticas ou não compreendem como suas ações podem impactar a segurança da empresa. Investir em programas de treinamento contínuos e relevantes pode ajudar a aumentar a conscientização e o entendimento dos funcionários sobre a importância da cibersegurança, sem contar que o custo de um ataque cibernético bem-sucedido pode ser significativamente maior do que o investimento necessário para prevenir tais ataques.

A vulnerabilidade de dispositivos, dados, informações e pessoas é uma questão central no cenário moderno. Cibercriminosos nunca param de explorar e abusar de vulnerabilidades nos sistemas, nas práticas de segurança das organizações e no comportamento das pessoas. É necessário avançar em pesquisas que considerem o ser humano como um fator determinante e vital na interação com as máquinas e suas consequências. A tecnologia evolui, as plataformas de armazenamento se renovam, mas o fator humano não pode permanecer estático. É vital que as pessoas também evoluam, compreendam e se conscientizem dos riscos e saibam se proteger. 

____
*Pesquisador Think Tank na ABES e professor de gestão e negócios na Faculdade de Tecnologia de São Paulo. Atuou como Mentor do programa pesquisa inovativa em pequenas empresas (PIPE) da Fundação de Amparo á pesquisa de São Paulo (FAPESP).

Compartilhe