As dificuldades em compreender os termos de cibersegurança nas empresas
Redação
Para melhorar a comunicação entre os colaboradores e a equipe de segurança, deve-se focar em uma abordagem de comunicação que destaque a soluções que estão sendo implementadas ou que serão executadas, em vez de detalhar o problema. Atualmente, a presença e negócios online das organizações são muitas vezes alvo de meliantes cuja intenção é mais do que o simples mal. Os sindicatos do crime cibernético organizado muitas vezes ameaçam as organizações de que seus sites serão derrubados ou de que será causado constrangimento por meio de ações como desfiguração do site. Se a URL de uma organização é registrada ou roubada por invasores cibernéticos e vendidas para organizações não relacionadas com a organização do mundo real, a confiança online concedida à vítima pode ser transferida de posse. Em caso de um ataque bem-sucedido, as informações pessoais de funcionários, clientes, parceiros ou fornecedores podem ser divulgadas e isto pode resultar em sanções contra as organizações, se sua gestão ou proteção for julgada insuficiente, contribuindo para perdas. As regulamentações de registros financeiros também podem ser violadas se os resultados organizacionais forem divulgados de forma não autorizada. Os governos mantêm informações sobre segurança nacional, estratégica, militar, questões de inteligência, entre muitos outros elementos relacionados com o governo e o Estado, mas também uma vasta gama de informações sobre os indivíduos, as organizações e a sociedade como um todo. Os governos devem proteger sua infraestrutura e as informações contra acesso indevido e contra exploração. Com uma crescente e expansiva tendência de oferta de serviços eletrônicos de governo por meio da internet, este é um novo canal, entre outros, para lançar ataques e acessar as informações mencionadas e, se bem-sucedidos, podem resultar em sérios riscos a uma nação, seu governo e sua sociedade. Em uma escala maior, a infraestrutura que suporta a internet pode ser também um alvo. Ainda que isso não afete o funcionamento da internet permanentemente, pode afetar a confiabilidade e a disponibilidade da infraestrutura, o que prejudica a segurança da informação. Ao nível nacional ou internacional, a internet é uma zona cinzenta em que o terrorismo prospera. Um dos motivos é a facilidade de comunicação proporcionada e, devido à natureza do espaço cibernético, especificamente os desafios em definir os limites e fronteiras, é difícil regular e controlar a maneira como ele pode ser usado. Os grupos terroristas podem legitimamente comprar os aplicativos, serviços e recursos que facilitam a sua causa ou podem recorrer a meios ilegais para contar com esses recursos para evitar a detecção e monitoramento. Isso pode incluir a aquisição de recursos computacionais massivos por meio de botnets.
Da Redação –
A Kaspersky conduziu um estudo para entender melhor a comunicação entre os altos executivos (c-level) e a liderança de TI das organizações. A empresa descobriu que um em cada dez altos executivos (c-level) no Brasil nunca ouviu falar de ransomware, enquanto outros 18% já ouviram os termos phishing, malware e trojan, mas não sabem explicá-los. Os resultados do levantamento também mostraram que a liderança, por vezes, tem dificuldade para entender o que os funcionários de cibersegurança dizem, seja por falta de conhecimento ou vergonha em demonstrar dúvidas.
Conforme as especificações da NBR ISO/IEC 27032 de 06/2015 - Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética, a vulnerabilidade é uma fraqueza de um ativo ou controle que pode ser explorada por uma ameaça. Dentro d...