As notícias recentes de ataques a grandes empresas – como Citigroup, Sony e Nintendo – estimularam muitas companhias a repensar suas estratégias de segurança da informação, normalmente baseadas em ferramentas e políticas específicas. Mas os especialistas alertam que o grande desafio para vencer o cibercrime está em preparar as pessoas.
Isso porque, boa parte dos ataques ocorre por conta de informações vazadas pelos próprios funcionários, seja de forma consciente ou inocente, quando, por exemplo, entram em links maliciosos que instalam o malware na máquina do usuário.
Assim, os especialistas consideram que não adianta nada investir no que há de mais moderno em termos de segurança da informação, se os usuários não estiverem capacitados e monitorados pelas empresas. “Você só precisa quebrar um dos componentes [pessoas, processos ou tecnologias] para atacar o sistema”, avaliou Steve Purser, especialista da Agência de Segurança da Informação Europeia, em entrevista à Reuters.
Ele considerou que não existem regras prontas sobre como monitorar o comportamento dos usuários, mas é essencial comunicar os procedimentos de segurança para a equipe e garantir que eles sejam seguidos no dia-a-dia.
Hoje, um dos meios mais utilizados pelos criminosos virtuais para quebrar a segurança das empresas é o ‘phishing’. Em muitos casos, os crackers criam e-mails – a partir de dados obtidos em redes sociais – nos quais estimulam os usuários a clicar em um link, a partir do qual um código malicioso é instalado no computador.
Há suspeitas de que alguns recentes ataques tenham começado com o phishing, entre eles, os problemas que afetaram a rede do FMI, da CIA e o Citigroup.
O CEO da Dtex Systems, Mohan Koo, aponta que as empresas tendem a priorizar demais os riscos de ameaças externas e se esquecem das vulnerabilidades que podem ser geradas internamente. “O problema é que a maioria das organizações não monitora sua equipe interna a ponto de verificar os desafios para o negócio”, pontuou Koo.
