Resiliência cibernética não é apenas sobre tecnologia, é sobre pessoas

Os ataques cibernéticos estão aumentando – mas, se formos honestos, essa afirmação é verdadeira há algum tempo, dada a aceleração dos incidentes cibernéticos nos últimos anos. Recente pesquisa indica que as organizações experimentaram 50% mais tentativas de ataque por semana em redes corporativas em 2021 do que em 2020, e táticas como phishing estão se tornando cada vez mais popular à medida que os invasores refinam seus métodos testados e comprovados para atrair com mais sucesso alvos desavisados.

Não é surpresa, então, que a resiliência cibernética tenha sido um tema quente no mundo da segurança cibernética. Mas, embora a resiliência cibernética se refira amplamente à capacidade de uma organização de antecipar, resistir e se recuperar de incidentes de segurança cibernética, muitos especialistas cometem o erro de aplicar o termo especificamente à tecnologia. E embora seja verdade que as ferramentas de detecção e correção, sistemas de backup e outros recursos desempenham um papel importante na resiliência cibernética, as organizações que se concentram exclusivamente no risco tecnológico estão negligenciando um elemento igualmente importante: as pessoas.

As pessoas são vulneráveis, mas não precisam ser

As pessoas são muitas vezes consideradas o elo fraco da segurança cibernética. É fácil entender o porquê. As pessoas caem em golpes de phishing. Eles usam senhas fracas e procrastinam a instalação de atualizações de segurança. Eles configuram incorretamente hardware e software, deixam ativos de nuvem inseguros e enviam arquivos confidenciais para o destinatário errado. Há uma razão pela qual tanta tecnologia de segurança cibernética está se movendo em direção à automação: remover as pessoas da equação é visto como uma das maneiras mais óbvias de melhorar a segurança. Para muitos especialistas em segurança, isso é apenas bom senso.

Exceto – é mesmo? É verdade que as pessoas cometem erros – afinal, isso é chamado de “erro humano” por um motivo – mas muitos desses os erros ocorrem quando os funcionários não são colocados em posição de sucesso. O phishing é um ótimo exemplo. A maioria das pessoas está familiarizada com o conceito de phishing, mas muitos podem não estar cientes das técnicas nefastas que os invasores de hoje implantam. Se os funcionários não foram treinados adequadamente, eles podem não estar cientes de que os invasores geralmente se passam por pessoas reais dentro da organização, ou que o CEO pedindo-lhes para comprar cartões-presente “para um happy hour da empresa” provavelmente não é legítimo. As organizações que desejam construir uma forte resiliência cibernética não podem fingir que as pessoas não existem. Em vez disso, eles precisam priorizar a resiliência de seu pessoal tão altamente quanto a resiliência de sua tecnologia.

Treinar a organização para reconhecer os sinais de táticas comuns de ataque, praticar uma melhor higiene de senha e cibernética e relatar sinais de atividade suspeita pode ajudar a aliviar a carga sobre o pessoal de TI e segurança, fornecendo-lhes melhores informações em tempo hábil. Também evita algumas das armadilhas que drenam seu tempo e recursos. Ao garantir que pessoas em todos os níveis do negócio são mais resilientes, as organizações atuais descobrirão que sua resiliência cibernética geral melhorará significativamente.

Construindo os Sistemas de Apoio Necessários

A pandemia do COVID-19 – e a resultante aceleração da transformação digital, adoção da nuvem e trabalho remoto – encapsula perfeitamente a necessidade de priorizar as pessoas. As equipes de segurança estão em uma panela de pressão desde o início da pandemia, sendo constantemente solicitadas a fazer mais, contabilizar variáveis ​​adicionais, configurar novos recursos. E, claro, sempre há uma nova vulnerabilidade que chama a atenção de um CEO ou outro líder sênior e de repente se torna uma prioridade. Essas equipes estão cansadas e o esgotamento é uma preocupação real. Eles precisam de apoio de suas organizações.

Porque, por mais valiosas que sejam as ferramentas modernas de segurança cibernética, as pessoas ainda tomam as decisões mais importantes - o que significa priorizar a resiliência dessas pessoas é fundamental. Funcionários cansados ​​e sobrecarregados que não se sentem devidamente valorizados por seus empregadores são mais propensos a erros ou lapsos de julgamento. É importante manter um diálogo aberto com o pessoal de TI e segurança para entender suas necessidades. Os funcionários que trabalham 12 horas por dia repetidas vezes não são apenas propensos a erros. Eles provavelmente partirão para uma oportunidade melhor – uma que lhes permita manter um equilíbrio saudável entre vida profissional e pessoal. As organizações devem estar preparadas para contratar e treinar novos funcionários para ajudar a carregar parte da carga das equipes que já estão encarregadas de fazer ajustes significativos diante dos desafios contínuos.

Aprender a reconhecer sinais de burnout em seu pessoal, falar abertamente sobre burnout e como você está lidando com isso e incentivar uma cultura de bem-estar fará com que uma equipe mais resiliente. Afinal, resiliência tem a ver com recuperação, tanto em pessoas quanto em tecnologia.

Nunca negligencie a importância das pessoas

Muitas organizações hoje veem as pessoas como substituíveis, mas as organizações que desejam permanecer firmes diante do cenário de ameaças de hoje devem reconhecer o valor de uma força de trabalho feliz, motivada, bem treinada e bem descansada. A resiliência cibernética não é apenas ter a tecnologia certa para lidar com invasores modernos, mas capacitar as pessoas a tomar as decisões certas e garantir que elas tenham o conhecimento e o suporte necessários para tomá-las. Ignore a importância das pessoas por sua conta e risco - mesmo com a automação em ascensão, elas continuam sendo a espinha dorsal de um negócio de sucesso.