dezembro 26, 2023

[Segurança] Retrospectiva: O fator humano no centro dos debates

Nunca antes eu vi a discussão sobre o fator humano tão presente no nosso mercado. Em 2023, a preocupação com o fator humano esteve presente na maioria das discussões.

Há muitos anos é dito, no mercado de segurança, que "o elemento humano é o elo mais fraco da segurança". Essa percepção é motivada pelo fato de que as pessoas tem um papel decisivo na grande maioria dos incidentes de segurança. Segundo a Verizon, por exemplo, 74% dos incidentes envolvem o elemento humano.

Os maiores pecados atribuídos aos usuários, que dão origem à maioria dos incidentes, são o uso de senhas fracas e o click em mensagens de Phishing. De fato, o ser humano é alvo constante de golpes de engenharia social (onde o phishing é apenas um deles).

Por exemplo, falhamos miseravelmente em cuidar de nossas senhas. Segundo dados recentes da Nordpass, 123456 continua sendo a senha mais usada em todo o mundo (e a segunda no Brasil):


Mas essa visão de que o usuário é o "culpado" pelos ciberataques, está mudando. Uma abordagem muito mais positiva e efetiva é tratar o usuário como parte da estratégia de defesa, e nesse momento surge o termo "firewall humano". Justamente por ser um alvo constante de ciberataques, o usuário é a primeira e principal barreira de proteção da empresa, e só precisa ser educado e orientado adequadamente.

Atualmente todos os eventos de segurança tem várias palestras relacionados a conscientização, sua importância e compartilhamento de estratégias. No Brasil, um ótimo termômetro dessa tendência é o evento Cultsec, um evento focado em Conscientização que surgiu no ano passado e, neste ano, teve 2 edições, em São Paulo e Belo Horizonte.


Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.