Olhando para trás, desde o início da pandemia, segurança cibernética se tornou um dos assuntos mais falados em portais de comunicação, organizações e times de TI. Organizações precisaram de maneira forçada evoluir seu processo de transformação digital para sobreviver e, com isso, muito foi descoberto e aprendido.
Durante um painel acadêmico em que nossa parceira Fortinet participou na Universidade de Ottawa, Rob Rashotte, VP do Fortinet NSE Training Institute citou as principais lições aprendidas com a pandemia abaixo:
#1 Ataques podem acontecer em organizações de todos os tamanhos
Desde empresas pequenas até as grandes multinacionais, em quase todos os casos, o modo de trabalho mudou para o remoto. Isso por si só significou uma expansão da rede corporativa para ambientes domésticos.
Com todos em casa, a rede passou a ser dividida entre todos para trabalhos escolares, aulas extracurriculares e entretenimento, comprometendo a rede sem saber e a deixando com maior risco de ataques.
#2 Segurança cibernética é muito mais do que apenas tecnologia. Não podemos esquecer do fator humano quando se trata de proteger a rede
O fator humano para a segurança cibernética é crítico. Se um negócio tiver 3 mil funcionários, por exemplo, significa 3 mil potenciais lacunas para possíveis ataques.
É preciso acontecer treinamentos de conscientização de segurança e reforço periódicos para que o assunto se torne cultura da empresa – e não estamos falando apenas para o departamento de TI, todos os departamentos precisam.
A Fortinet disponibiliza alguns de forma gratuita aqui.
#3 Faltam especialistas no campo de segurança cibernética
O setor ainda precisa de muito mais profissionais para suprir toda a demanda que a pandemia e a forçada transformação digital trouxe para os negócios. Segundo estudo feito pelo (ISC)² são necessários 3.2 milhões de profissionais para estabilizar esse cenário.
O Instituto de Treinamento NSE da Fortinet e a iniciativa TAA estão ajudando clientes e parceiros a recrutar qualificados por meio vários programas, incluindo o de Extensão Educacional com foco para mulheres e organizações sem fins lucrativos que trabalham para treinar e certificar profissionais especialistas em segurança cibernética.
#4 Uma boa equipe de segurança cibernética é composta por diversos cargos e níveis de conhecimentos
Engana-se quem pensa que para se trabalhar com segurança cibernética é destinado apenas para aqueles que tem diversas graduações e especializações. Na realidade uma organização garante melhores resultados quando se tem uma equipe bem qualificada e com experiências em diferentes que possam agregar para as iniciativas contra ameaças.
#5 A cibersegurança está em constante evolução e adaptação
As tentativas de ataques estão se tornando cada dia mais sofisticados e frequentes. O Relatório Global de Ameaças 2021 da Fortinet constatou um aumento de 10x em ataques ransomware nos últimos 12 meses.
A boa notícia é que soluções de apoio à segurança cibernética também estão evoluindo. Tecnologias disruptivas como IA e Machine Learning estão sendo cada vez mais utilizadas para monitorar novas ameaças. Organizações também estão procurando consultorias especializadas para ajudá-las a utilizar suas soluções atuais ao máximo.
#6 Conscientização de Cibersegurança faz toda a diferença
A principal informação que colaboradores e parceiros precisam entender é que uma rede doméstica quando utilizada para o trabalho, torna-se uma extensão da empresa. E, por isso, também é um potencial ponto de entrada. Boas políticas de senha são tão importantes em casa quanto no escritório, assim como manter uma estação de trabalho segura, isso significa que nenhum outro membro da família utilize dispositivos de trabalho para outros usos e, por fim, garantir que informações confidenciais não estejam visíveis para outras pessoas.
O Relatório Global de Ameaças 2021 da Fortinet afirma: “O que mais preocupa organizações são os possíveis ataques lançados a partir da rede doméstica de um trabalhador remoto. Pense nos dispositivos, aplicativos e dados corporativos que um funcionário necessita para realizar seu trabalho remotamente. Hackers já viram a oportunidade e estão fazendo de tudo para descobrir como comprometer esses dispositivos.”
{loadmoduleid 180}