Em cibersegurança, é comum a ideia de que o usuário é a principal porta de entrada para ataques e invasões
Por Theo Brazil
Em cibersegurança, é comum a ideia de que o usuário é a principal porta de entrada para ataques e invasões. Isso porque, como mostra o estudo Cenário de Perda de Dados em 2024, da Proofpoint, 88% dos incidentes de perda de dados, por exemplo, foram causados por 1% dos usuários.
Ou seja, um número muito pequeno de pessoas é capaz de causar um grande impacto na segurança das empresas. No mesmo sentido, dados do Cybersecurity Outlook 2024 demonstram que, neste ano, 95% dos ataques foram originados de falhas humanas.
Apesar de já ser um problema conhecido, o fator humano segue como principal desafio da área de cibersegurança. Por outro lado, em um ano tão marcado pela adoção da inteligência artificial generativa, como a tecnologia impacta esse cenário?
Dados recentes do Gartner, por exemplo, apontam que, até 2027, 17% dos incidentes cibernéticos serão causados por inteligências artificiais, um ponto de alerta bastante importante e que deve nortear os investimentos e segurança dos próximos anos. O uso da Gen IA tem sido cada vez mais comum entre os cibercriminosos, que têm desenvolvido ataques mais elaborados, o que pode ser uma grande preocupação para muitas empresas.
Justamente por seu potencial de personalização com o uso de dados, a Gen IA tem sido utilizada em conjunto às estratégias tradicionais de cibercrimes. Ao conhecer melhor o perfil dos usuários de determinada organização, por exemplo, os ciberataques se tornam mais estruturados e exploram as mesmas vulnerabilidades que os ataques tradicionais.
De forma simplificada, a tecnologia pode sofisticar os métodos e amplificar o alcance dos ataques, ao automatizar os processos de invasão, por exemplo. Casos de phishing, ransomware e roubos de credenciais também tendem a crescer com o uso das novas ferramentas.
Para se ter uma dimensão do problema atual, um relatório divulgado neste ano pela Crowdstrike aponta que o índice de vítimas de roubo de dados aumentou 76%, evidenciando como essa prática tem se tornado comum pelos cibercriminosos.
Dados do Anuário Brasileiro de Segurança Pública confirmam o movimento de substituição dos roubos por outras modalidades criminosas, como golpes virtuais, que ganharam maior força em âmbito nacional no ano passado.
Nesse contexto, grande parte das empresas ainda se mostram vulneráveis aos riscos de cibersegurança, tanto pelo fator humano isolado como por sua combinação às ferramentas de IA.
Como consequência, é necessário investir em planos mais robustos de governança de dados, uma forma de proteger informações confidenciais e dados críticos de clientes, e em uma cultura corporativa de segurança.
O treinamento contínuo dos colaboradores, do setor de operações ao RH, segue como um dos métodos mais efetivos de segurança cibernética. Apesar de simples, é fundamental o reforço contínuo de tópicos importantes como o uso de senhas únicas e da autenticação multifator.
Dentro dessa cultura de segurança, é preciso implementar regras claras sobre acesso a dados, uso de equipamentos, sejam móveis ou notebooks, por exemplo.
Um bom ponto é promover boas práticas na gestão de dispositivos pessoais usados no trabalho (BYOD – Bring Your Own Device), já que eles podem ser portas de entrada para invasores se não forem geridos adequadamente.
É importante destacar que, quando uma organização aborda desafios relacionados à IA Generativa para seu quadro de funcionários, não basta apenas implementar políticas e regras de governança, como também é necessário reforçar e trabalhar profundamente a importância da cibersegurança nos valores éticos da empresa, conscientizando de forma plena a equipe para um uso de tecnologias de forma responsável. Para isso, a organização pode estabelecer diretrizes de governança claras que orientem o uso da IA.
Aliar tecnologia e lado humano pode ser desafiador, mas ao combinarem conscientização, tecnologia e políticas rigorosas, as empresas podem minimizar os riscos de erro humano, protegendo-as contra as ameaças cibernéticas cada vez mais elaboradas pelos hackers.
Lojista: Como evitar fraudes durante a Black Friday?
Setor aéreo brasileiro se reúne para reforçar a estratégia de segurança contra ciberataques
Protegendo Comerciantes e Compradores contra riscos cibernéticos na Black Friday e na Cyber Monday
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
