O conceito de “Firewall Humana” quer dizer que na estratégia de cibersegurança das empresas o elemento humano é fundamental na prevenção de possíveis ataques.

Qualquer pessoa dentro de uma empresa pode ser aliciada para efetuar uma ação específica que abra as “portas certas” e potencie a entrada de um hacker na empresa. Estatísticas indicam que 90% dos ciberataques são provocados por erro humano, logo o maior perigo são a generalidade dos colaboradores bem-intencionados que fazem o seu trabalho do dia-a-dia, mas por falta de conhecimento ou das informações certas abrem essas portas de entrada aos atacantes.

Os 3 tipos de ataques mais comuns são o phishing, o malware e a engenharia social, e de acordo com um estudo feito pela Universidade Erlangen em Nuremberga, 56% dos destinatários de email clicaram num link desconhecido. A falta de formação neste campo também torna os colaboradores mais suscetíveis de cair nestas “armadilhas”.

No contexto da cibersegurança a camada humana é sobre confiança, tudo o resto tem que ver com a tecnologia. No que diz respeito à confiança temos dois sentidos. Primeiro as empresas têm de confiar nos colaboradores para ajudarem nessa primeira linha de defesa por via da noção dos riscos e conhecimentos certos em cibersegurança. Por outro lado, os colaboradores têm de confiar que a empresa lhes dará a formação e acompanhamento certo e que identifica de forma clara qual a sua função nessa linha de defesa, como atuar em caso de suspeita e a quem se dirigir caso algo de estranho aconteça.

Por isso, podemos dizer que a Firewall Humana se baseia em 3 pilares:

• Confiança
• Consciencialização
• Clareza da Responsabilidade

Neste último ponto é importante perceber que a formação é um dos maiores aliados e para isso existem módulos de micro aprendizagem onde o colaborador pode adquirir conhecimento ao seu ritmo e sendo sujeito a diferentes simulações que garantem se a aprendizagem foi ou não eficiente. Esta formação para além de ser adaptada à função do colaborador e ao seu trabalho diário, deve ser dinâmica, com uma experiência interativa e com mecanismos de gamificação. O principal objetivo é levar toda a empresa a alcançar um nível de cultura positiva em cibersegurança e resultados considerados aceitáveis, mas com objetivos realistas. Um dos objetivos passa por baixar a taxa de cliques em e-mails de phishing, o que é algo que acontece com o tempo. A longo prazo são ganhos, a empresa terá esse retorno de investimento pois a aposta na camada humana de segurança é mais um reforço na estratégia de defesa e na redução do risco contra ciberataques.

A sensibilização dos colaboradores para que percebam que uma simples ação da sua parte, por exemplo um click num link malicioso, pode comprometer toda a ação da empresa é fundamental para garantir a continuidade do negócio. Além disso, na formação acima descrita, através de relatórios periódicos e simulações a cada colaborador ou grupo de colaboradores consegue-se perceber e clarificar qual a responsabilidade e impacto que cada um tem ou teve na organização. Qual o colaborador que tem um comportamento seguro e aquele que deve reforçar os seus conhecimentos em cibersegurança.

Relembramos que a Quantinfor dispõe de especialistas em cibersegurança que podem fazer uma análise à sua empresa de forma a perceber se está ou não vulnerável a um ciberataque. Se pretender, fale connosco. Envie-nos um email para info@quantinfor.com

Se preferir pode marcar uma reunião com o João Mota, CTO da Quantinfor e tirar todas as suas dúvidas: https://calendly.com/joaomotaquantinfor/30min