{"id":9253,"date":"2017-07-12T11:20:35","date_gmt":"2017-07-12T14:20:35","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9253"},"modified":"2019-11-22T07:25:44","modified_gmt":"2019-11-22T10:25:44","slug":"human-factor-weakest-link","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/human-factor-weakest-link\/9253\/","title":{"rendered":"Funcion\u00e1rios podem tornar uma empresa vulner\u00e1vel?"},"content":{"rendered":"<p>Dissemos sempre que medidas t\u00e9cnicas n\u00e3o s\u00e3o suficientes para proteger neg\u00f3cios de ciberamea\u00e7as. \u00c9 completamente poss\u00edvel que uma pessoa seja respons\u00e1vel por anular o efeito da estrat\u00e9gia elaborada por um time de seguran\u00e7a inteiro. Em muitos casos, pode se tratar de um erro sem mal\u00edcia, resultado de falta de conhecimento. Por isso, muitas empresas (de acordo com nossos dados, 65%) investem em treinamentos de ciberseguran\u00e7a para funcion\u00e1rios.<br>\nApesar dessa decis\u00e3o acertada, nem tudo s\u00e3o flores. A pessoa que decide que a capacita\u00e7\u00e3o deve ser desenvolvida n\u00e3o \u00e9 necessariamente a respons\u00e1vel por organiz\u00e1-la. Por mais que o primeiro indiv\u00edduo enxergue o problema, o segundo talvez n\u00e3o entenda do que se trata um treinamento em ciberseguran\u00e7a, como capacitar uma equipe, ou sequer o porqu\u00ea desse conte\u00fado ser relevante.<\/p>\n<h3>Entendendo o problema<\/h3>\n<p>Vamos imaginar que voc\u00ea recebeu a tarefa de implementar pol\u00edticas de consci\u00eancia em ciberseguran\u00e7a. Primeiro, o que isso significa? Para deixar claro, trabalhamos com a B2B International para angariar informa\u00e7\u00f5es de 5000 empresas ao redor do mundo e seu impacto individual em funcion\u00e1rios em certos incidentes de ciberseguran\u00e7a. Em suma, descobrimos:<\/p>\n<ul>\n<li>46% dos incidentes no ano passado envolveram colaboradores que comprometeram suas empresas sem qualquer inten\u00e7\u00e3o.<\/li>\n<li>Das empresas afetadas por softwares maliciosos, 53% disseram que a infec\u00e7\u00e3o poderia ter evitada se os funcion\u00e1rios tivessem mais aten\u00e7\u00e3o, enquanto 36% culpam engenharia social (algu\u00e9m enganou os colaboradores intencionalmente);<\/li>\n<li>Ataques envolvendo phishing e engenharia social foram bem sucedidos em 28% dos casos;<\/li>\n<li>Em 40% dos casos, colaboradores tentaram esconder o incidente, amplificando os danos e comprometendo ainda mais a seguran\u00e7a da empresa;<\/li>\n<li>Quase metade dos entrevistados preocupam-se com a possibilidade de seus funcion\u00e1rios revelarem informa\u00e7\u00f5es corporativas por meio do dispositivo que levam para o escrit\u00f3rio.<\/li>\n<\/ul>\n<p>Para visualizar o texto completo da pesquisa (em ingl\u00eas), use o link abaixo que o ajuda a entender o \u201cPor que se preocupar com consci\u00eancia em ciberseguran\u00e7a?\u201d<\/p>\n<p><a href=\"https:\/\/www.kaspersky.com\/blog\/the-human-factor-in-it-security\/\" targe=\"_blank\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/07\/12112648\/Human_Factor_report-1024x210-1024x210.jpg\" alt=\"\" width=\"1024\" height=\"210\" class=\"aligncenter size-large wp-image-9258\"><\/a><\/p>\n<h3>Como conscientizar sobre ciberseguran\u00e7a<\/h3>\n<p>O \u201ccomo\u201d da equa\u00e7\u00e3o tamb\u00e9m \u00e9 bem importante. H\u00e1 diversos cursos, palestras e workshops dispon\u00edveis. Todavia, treinamento significa gastar tempo e dinheiro. E, claro que voc\u00ea precisa ter garantias de que ter\u00e1 resultado.<\/p>\n<p>Tome como exemplo o caso da ocorr\u00eancia n\u00e3o reportada. Voc\u00ea pode reunir funcion\u00e1rios e explicar a import\u00e2ncia de relatar os incidentes de ciberseguran\u00e7a. Eles dir\u00e3o que entendem \u2013 e continuaram a escond\u00ea-los, na tentativa de evitar a responsabilidade.<\/p>\n<p>Uma abordagem ainda melhor \u00e9 entender a motiva\u00e7\u00e3o. Em muitos casos, funcion\u00e1rios foram informados sobre as regras por seus gerentes ou respons\u00e1vel de seguran\u00e7a da informa\u00e7\u00e3o, mas ningu\u00e9m explicou as raz\u00f5es de terem sido estabelecidas. \u00c0s vezes, a pessoa designada para apresent\u00e1-las tamb\u00e9m precisa de treinamento, focado em transmitir a mensagem de forma assertiva.<\/p>\n<h3>Saber o que ensinar<\/h3>\n<p>Para lidar com amea\u00e7as sofisticadas, a empresa deve funcionar como um organismo saud\u00e1vel, dividida em diversos times com diferentes atribui\u00e7\u00f5es. Naturalmente, isso significa que essas equipes precisam aprender sobre coisas diferentes. A gest\u00e3o corporativa tem de estar ciente dos riscos e entender profundamente os poss\u00edveis custos financeiros e de reputa\u00e7\u00e3o. Gerenciamento preventivo e planejamento de seguran\u00e7a requerem entendimento das amea\u00e7as e dos procedimentos de atua\u00e7\u00e3o de modo a favorecer a ciberresili\u00eancia, e tamb\u00e9m demandam a capacidade de comunica\u00e7\u00e3o apropriada com os funcion\u00e1rios. J\u00e1 para especialistas, o conhecimento sobre os ataques \u00e9 menos importante do que a habilidade de os evitar.<\/p>\n<p>Por isso, nossa abordagem inclui diferenciar os colaboradores por hierarquia e fun\u00e7\u00f5es:<br>\n<img decoding=\"async\" class=\"aligncenter size-large wp-image-9255\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/07\/12111832\/KL_Security_Awareness_product_pyramid_source_IT_BR-1024x567.png\" alt=\"\" width=\"1024\" height=\"567\"><\/p>\n<p>Para aprender mais ou encomendar um curso para sua empresa, preencha o formul\u00e1rio abaixo e nossos especialistas entrar\u00e3o em contato.<\/p>\n<div class=\"interactive\"><form id=\"mktoForm_13022\"><\/form><script>MktoForms2.loadForm(\"\/\/app-sj06.marketo.com\", \"802-IJN-240\", 13022);<\/script><script>\n            MktoForms2.whenReady(function(form) {\n                form.onSuccess(function(vals, tyURL) {\n                    document.location.href = tyURL;\n                    dataLayer.push({\n                        'event': 'addEvents_makeConversions',\n                        'event_id': 'd-n01-e11',\n                        'conversion_name': 'Marketo Form',\n                        'conversion_step': 'Form Fill Out',\n                        'conversion_param': jQuery(location).attr(\"href\"),\n                        'eventCallback' : function() {\n                            jQuery(location).attr('href',tyURL);\n                        }\n                    });\n                    return false;\n                });\n            });\n            <\/script><\/div><!-- RECAPTCHA -->\n        <style>.googleRecaptcha { padding: 20px !important; }<\/style>\n        <script>\n            var GOOGLE_RECAPTCHA_SITE_KEY = '6Lf2eUQUAAAAAC-GQSZ6R2pjePmmD6oA6F_3AV7j';\n\n            var insertGoogleRecaptcha = function (form) {\n            var formElem = form.getFormElem().get(0);\n\n            if (formElem && window.grecaptcha) {\n                var div = window.document.createElement('div');\n                var divId = 'g-recaptcha-' + form.getId();\n                var buttonRow = formElem.querySelector('.mktoButtonRow');\n                var button = buttonRow ? buttonRow.querySelector('.mktoButton[type=\"submit\"]') : null;\n\n                var submitHandler = function (e) {\n                var recaptchaResponse = window.grecaptcha && window.grecaptcha.getResponse(widgetId);\n                e.preventDefault();\n\n                if (form.validate()) {\n                    if (!recaptchaResponse) {\n                    div.setAttribute('data-error', 'true');\n                    } else {\n                    div.setAttribute('data-error', 'false');\n\n                    form.addHiddenFields({\n                        reCAPTCHAFormResponse: recaptchaResponse,\n                    });\n\n                    form.submit();\n                    }\n                }\n                };\n\n                div.id = divId;\n                div.classList.add('googleRecaptcha');\n\n                if (button) {\n                button.addEventListener('click', submitHandler);\n                }\n\n                if (buttonRow) {\n                formElem.insertBefore(div, buttonRow);\n                }\n\n                if (window.grecaptcha.render) {\n                    var widgetId = window.grecaptcha.render(divId, {\n                    sitekey: GOOGLE_RECAPTCHA_SITE_KEY,\n                });\n                formElem.style.display = '';\n                }\n            }\n            };\n\n            function onloadApiCallback() {\n            var forms = MktoForms2.allForms();\n            for (var i = 0; i < forms.length; i++) {\n                insertGoogleRecaptcha(forms[i]);\n            }\n            }\n\n            (function () {\n            MktoForms2.whenReady(function (form) {\n                form.getFormElem().get(0).style.display = 'none';\n                jQuery.getScript('\/\/www.google.com\/recaptcha\/api.js?onload=onloadApiCallback');\n            });\n            })();\n        <\/script>\n        <!-- END RECAPTCHA -->\n","protected":false},"excerpt":{"rendered":"<p>Respons\u00e1veis por treinamento de ciberseguran\u00e7a podem n\u00e3o entender a import\u00e2ncia dele para os neg\u00f3cios<\/p>\n","protected":false},"author":700,"featured_media":9254,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1119,12,45,1656],"tags":[830,1212,935,1211,40,1210],"class_list":{"0":"post-9253","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-tips","10":"category-special-projects","11":"category-smb","12":"tag-tips","13":"tag-funcionarios","14":"tag-negocios","15":"tag-relatorio","16":"tag-seguranca","17":"tag-treinamento"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/human-factor-weakest-link\/9253\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/human-factor-weakest-link\/10558\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/human-factor-weakest-link\/8747\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/human-factor-weakest-link\/4774\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/human-factor-weakest-link\/11758\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/human-factor-weakest-link\/11308\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/human-factor-weakest-link\/10790\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/human-factor-weakest-link\/13666\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/human-factor-weakest-link\/13697\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/human-factor-weakest-link\/17969\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/human-factor-weakest-link\/3367\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/human-factor-weakest-link\/17430\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/human-factor-weakest-link\/7036\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/human-factor-weakest-link\/13885\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/human-factor-weakest-link\/16821\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/human-factor-weakest-link\/17572\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/human-factor-weakest-link\/17553\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/negocios\/","name":"neg\u00f3cios"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=9253"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9253\/revisions"}],"predecessor-version":[{"id":13034,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9253\/revisions\/13034"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/9254"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=9253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=9253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=9253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}