PALAVRA FINAL
Construindo um firewall humano para lidar com ameaças internas
A criação de uma forte cultura de segurança cibernética é fundamental para o bom funcionamento das operações de uma empresa , especialmente à medida que os ataques se tornam mais avançados . Renee Tarun , vice-CISO / vice-presidente de segurança da informação da Fortinet , discute as etapas de como os líderes de TI podem estabelecer uma linha de base para uma boa proteção cibernética e garantir que seus funcionários levem a segurança cibernética a sério
Durante a primeira metade de 2020 , a equipe do FortiGuard Labs descobriu que ambientes de trabalho em evolução e uma maior dependência de dispositivos pessoais apresentavam novas oportunidades para os cibercriminosos explorarem redes corporativas . Um método no qual os agentes de ameaças têm confiado fortemente nos últimos tempos é a criação de e-mails de phishing de aparência legítima que podem ser usados para adaptar e lançar ataques com facilidade . Embora essa não seja uma tática nova , esses tipos de ataques só ficaram mais sofisticados e prejudiciais à medida que os funcionários continuam a trabalhar remotamente e permanecem isolados de suas equipes .
A necessidade de mitigar o risco de ameaças internas
Quer saibam ou não , os funcionários podem representar um risco significativo para a segurança das redes corporativas e dos dados que mantêm . Considerando que 68 % das organizações se sentem de moderadas a extremamente vulneráveis a ataques internos , conforme observado em um estudo recente , fica claro o quão significativo é esse problema . Além daquelas que são consideradas insiders malintencionados , essas ameaças também podem ser atribuídas ao grupo conhecido como “ insiders acidentais ”.
De acordo com esse mesmo estudo , as equipes de segurança veem as vítimas de ataques de phishing ( 38 %) como a principal causa de ameaças internas acidentais , seguido por spear phishing ( 21 %), senhas ruins ( 16 %) e navegação em sites suspeitos ( 7 %) Em outras palavras , abrir a porta para os cibercriminosos pode ser tão simples quanto clicar em um link ou baixar um arquivo sem perder tempo para determinar se ele é legítimo ou não .
82 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt