Conscientizar a Segurança Cibernética é cada vez mais Importante
- A importância da cibersegurança
- Como suas ações podem ajudar ou atrapalhar os esforços para proteger os ativos digitais da sua organização
- Como identificar atividades suspeitas
- A quem eles devem relatar quaisquer atividades suspeitas
Embora a maioria de nós esteja apenas ciente de ataques de cibersegurança em grande escala que visam grandes empresas (como o hack do CapitalOne que ocorreu no início deste ano), as organizações de pequeno e médio porte estão cada vez mais sendo alvos de cibercriminosos.
O custo da má segurança cibernética
De acordo com a edição de 2019 do estudoanual de custo de uma violação de dados da IBM (conduzido pelo Ponemon Institute), as violações mais comuns e caras foram o resultado de ataques maliciosos de segurança cibernética (em oposição a violações acidentais causadas por erro humano ou falhas no sistema) e custam, em média, US $ 4,45 milhões, com organizações menores (aquelas com menos de 500 funcionários) sofrendo perdas médias de US $ 2,5 milhões.
Esse tipo de golpe financeiro pode paralisar uma empresa de pequeno ou médio porte, muitas das quais geram US $ 50 milhões ou menos em receita anual.
Uma violação pode não apenas prejudicar até mesmo uma organização grande e financeiramente confortável, mas muitos incidentes de segurança cibernética não são detectados imediatamente. De acordo com o relatório, apenas 65% das violações foram descobertas no primeiro ano após a violação. 22% não foram descobertos até o segundo ano e 11% não foram descobertos até mais de dois anos após a ocorrência do incidente inicial.
A conscientização sobre segurança cibernética é mais crítica do que nunca
Organizações com políticas BYOD (Traga seu próprio dispositivo) são particularmente vulneráveis , pois a empresa não tem controle direto sobre os dispositivos usados para acessar suas redes internas.
Como posso proteger minha organização?
A segurança cibernética é responsabilidade de todos , mas seus funcionários só podem ajudar a proteger os ativos digitais de sua organização se entenderem por que a segurança cibernética é importante e como suas ações podem colocar em risco ou proteger seus ativos digitais. A conscientização é o primeiro passo para a elaboração de uma política de segurança cibernética robusta, mas flexível, para atender às necessidades de sua organização.
Ofereça aos funcionários treinamento regular em segurança cibernética
Seus funcionários podem ter recebido algum treinamento básico de segurança cibernética como parte da integração, mas isso não é suficiente. Os cibercriminosos estão continuamente mudando de tática e evoluindo, portanto, suas práticas de segurança cibernética precisam se adaptar a ameaças novas e em constante mudança.
O treinamento regular não apenas ajuda a lembrar aos funcionários por que a segurança cibernética é importante, mas também reforça os bons hábitos (como escolher senhas fortes e não deixar dispositivos sem supervisão). Esses check-ins regulares também garantem que quaisquer mudanças de política sejam comunicadas de forma rápida e eficaz e que os funcionários tenham a chance de fazer perguntas e obter um entendimento mais detalhado.
Teste de estresse suas defesas (Pentest)
Um cenário de mesa é mais como uma simulação de incêndio e permite que seus funcionários respondam a um incidente hipotético de segurança cibernética em um ambiente de risco zero. Isso não apenas dá a seus funcionários a chance de testar suas respostas, mas também fornece uma visão valiosa sobre seus protocolos de segurança cibernética atuais. Quando o cenário for concluído, você pode revisar sua resposta e sinalizar quaisquer problemas ou lacunas que encontrar para que possam ser retificados.
Revise suas políticas de segurança cibernética com freqüência
Existem várias práticas recomendadas essenciais de cibersegurança que você já deve ter implementado (como manter seu software atualizado, usar firewalls e aplicar práticas de senha seguras), mas você deve reservar um tempo para revisar suas políticas de cibersegurança pelo menos uma vez por ano .
Lidere pelo exemplo
Uma coisa é criar políticas de segurança cibernética fortes e falar sobre por que a segurança cibernética é essencial; outra coisa é seguir esse conselho sozinho. A segurança cibernética é responsabilidade de todos, desde o CEO até o estagiário de verão. Os funcionários estão mais propensos a seguir as melhores práticas se virem seus superiores fazendo isso, porque isso reforça que essas políticas são mais do que apenas conversa.
Certifique-se de que os funcionários tenham alguém a quem recorrer para obter ajuda
Mesmo que seus funcionários saibam como reconhecer atividades suspeitas, esse conhecimento é inútil, a menos que haja alguém para agir de acordo. Os funcionários precisam saber a quem devem relatar atividades suspeitas, e a pessoa a quem eles estão relatando precisa ter o conhecimento e a agência para investigar essas atividades suspeitas, determinar se são confiáveis e reagir de acordo.
Considere buscar conselhos de especialistas
Proteger com eficácia os ativos digitais da sua organização contra cibercriminosos pode parecer uma tarefa assustadora. Nem todo mundo é especialista em segurança cibernética, e tudo bem. É por isso que muitas organizações optam por terceirizar sua segurança cibernética para MSSPs (provedores de segurança de serviços gerenciados). Um bom MSSP não apenas monitorará sua rede e alertará você sobre atividades suspeitas, mas também o ajudará a avaliar suas necessidades exclusivas de segurança cibernética e a criar uma solução de segurança cibernética robusta, porém flexível, para atender a essas necessidades. Eles também podem ajudá-lo a treinar seus funcionários, responder com eficácia a um incidente de segurança cibernética, caso ocorra, e investigar o incidente minuciosamente para que suas políticas de segurança cibernética possam ser aprimoradas para evitar a ocorrência de incidentes semelhantes no futuro.