Fonte: Itforum
Por João Marcos Almeida*
Cibersegurança não deve ser vista de forma isolada, mas sim como uma sinergia entre três fatores estruturais de uma organização
Na era digital, os desafios humanos têm se multiplicado, refletindo as rápidas transformações tecnológicas que impactam todos os aspectos de nossas vidas. A conectividade constante, proporcionada por dispositivos móveis e pela internet, trouxe benefícios inegáveis, mas também gerou uma série de dilemas e dificuldades que exigem adaptação e reflexão crítica. A informação adquiriu um papel fundamental para a humanidade e, em especial, para nossa sociedade. Com o passar do tempo, a importância deste recurso só cresce, e a sociedade atual é frequentemente referida como a “sociedade da informação“.
Essa inundação de informações pode gerar ansiedade, confusão e dificuldades de concentração, prejudicando a capacidade de tomar decisões conscientes. À medida que mais aspectos da vida se transferem para o ambiente online, a linha entre o público e o privado torna-se cada vez mais tênue. A coleta e o uso de dados pessoais por empresas e governos levantam preocupações éticas e legais sobre vigilância e controle, desafiando o direito à privacidade.
Devido à crescente interatividade das sociedades modernas com as tecnologias da informação, a cibersegurança torna-se uma questão crítica. Proteger dados sensíveis, preservar a privacidade e garantir a integridade de sistemas digitais são desafios fundamentais que afetam não apenas indivíduos, mas também empresas e governos. No entanto, essa tarefa é repleta de complexidades e obstáculos, exigindo constante vigilância, adaptação e uma postura proativa de segurança em ambientes online. Muitos dos ciberataques exploram vulnerabilidades em pontos de acesso.
É reconhecido por pesquisadores e especialistas que a cibersegurança não deve ser vista de forma isolada, mas sim como uma sinergia entre três fatores estruturais da organização: pessoas, processos e tecnologia. A tecnologia só consegue proteger uma organização de forma eficaz se as pessoas tiverem o conhecimento e as competências necessárias em relação à tecnologia e à cibersegurança. Nesse sentido, é crucial direcionar nossa atenção às pessoas, pois, acordo com estudos recentes da última década, aproximadamente 80% dos ataques cibernéticos ocorrem devido a fragilidades humanas.
Dentro do universo dos ataques cibernéticos, a engenharia social é uma das técnicas mais utilizadas pelos hackers. Essa técnica envolve a manipulação do comportamento humano por indivíduos mal-intencionados, com o objetivo de violar a confidencialidade, disponibilidade e integridade de dados, considerados os pilares da segurança da informação. Ela se aproveita de fatores psicológicos para influenciar as vítimas a revelarem informações pessoais e confidenciais, geralmente funcionam como “gatilhos” ou portas de entrada para que cibercriminosos executem a maioria desses ataques. A engenharia social explora, portanto, o elo mais fraco do sistema de segurança de informação, o ser humano.
O fator humano em cibersegurança já é tratado como política pública em muitos países e neste ponto a cultura organizacional pode contribuir em como os funcionários percebem e respondem às ameaças cibernéticas. Uma cultura que valoriza a cibersegurança também pode promover a conscientização entre os funcionários sobre a importância de proteger informações sensíveis e seguir práticas de segurança promovendo comportamentos seguros. Muitas vezes, os funcionários não têm consciência das ameaças cibernéticas ou não compreendem como suas ações podem impactar a segurança da empresa. Investir em programas de treinamento contínuos e relevantes pode ajudar a aumentar a conscientização e o entendimento dos funcionários sobre a importância da cibersegurança, sem contar que o custo de um ataque cibernético bem-sucedido pode ser significativamente maior do que o investimento necessário para prevenir tais ataques.
A vulnerabilidade de dispositivos, dados, informações e pessoas é uma questão central no cenário moderno. Cibercriminosos nunca param de explorar e abusar de vulnerabilidades nos sistemas, nas práticas de segurança das organizações e no comportamento das pessoas. É necessário avançar em pesquisas que considerem o ser humano como um fator determinante e vital na interação com as máquinas e suas consequências. A tecnologia evolui, as plataformas de armazenamento se renovam, mas o fator humano não pode permanecer estático. É vital que as pessoas também evoluam, compreendam e se conscientizem dos riscos e saibam se proteger.
____
*Pesquisador Think Tank na ABES e professor de gestão e negócios na Faculdade de Tecnologia de São Paulo. Atuou como Mentor do programa pesquisa inovativa em pequenas empresas (PIPE) da Fundação de Amparo á pesquisa de São Paulo (FAPESP).