Mês da segurança cibernética: Por que é importante estar atento
A Sandvik está combatendo a crescente ameaça global à segurança cibernética por meio de vários recursos baseados em tecnologia, processos e pessoas. Para o Mês da Segurança Cibernética deste ano, a empresa está concentrando a atenção na ameaça de tecnologias emergentes, como a IA.
Embora o crime cibernético seja tão antigo quanto a Internet, 2023 representou um novo recorde. De acordo com o Identity Theft Resource Center (ITRC), houve um aumento de 72% nas violações de dados nos EUA no ano passado em comparação com 2021, que detinha o recorde anterior. Atualmente, o crime cibernético é um grande negócio. O custo médio de uma violação de dados é de US$ 4,88 milhões e 94% das organizações relataram incidentes de segurança de e-mail. A previsão é de que o custo global do crime cibernético salte para US$ 24 trilhões até 2027, acima dos US$ 8,4 trilhões em 2022.
Aumentando a conscientização durante o Mês da Segurança Cibernética
Desde 2004, outubro foi declarado pelo governo dos EUA e por muitas outras organizações, como a UE, como o Mês da Segurança Cibernética. É um mês em que os setores público e privado trabalham juntos para aumentar a conscientização sobre a importância da segurança cibernética e no qual muitas organizações, como a Sandvik, realizam campanhas de conscientização para reduzir as ameaças cibernéticas.
Mas a Sandvik, como outras organizações, está trabalhando duro todos os dias do ano para fortalecer sua segurança cibernética. E por meio de uma variedade de recursos baseados em tecnologia, processos e pessoas, a Sandvik protege dispositivos, dados e redes de diferentes tipos de ataques cibernéticos.
"O objetivo geral da segurança cibernética é garantir a confidencialidade, a integridade e a disponibilidade de informações e sistemas", diz Jörgen Andersson, diretor de segurança da informação da Sandvik. "Precisamos garantir que as informações sejam acessíveis apenas àqueles autorizados a acessá-las, salvaguardar a precisão das informações e garantir que os usuários autorizados tenham acesso a informações e sistemas quando necessário."
Entendendo o ransomware, o phishing e o roubo de dados
Há vários tipos diferentes de ameaças cibernéticas. Entre elas, o ransomware, que é um tipo de software malicioso que bloqueia e criptografa os dados, arquivos, dispositivos ou sistemas das vítimas, tornando-os inacessíveis e inutilizáveis até que o invasor receba o pagamento de um resgate. Outra ameaça cibernética é o roubo de dados e de propriedade intelectual.
A ciberespionagem está crescendo, incluindo ataques patrocinados pelo Estado, com o objetivo de roubar dados e propriedade intelectual.
"Os ataques cibernéticos também podem interromper as operações comerciais e causar graves perdas financeiras. Portanto, a segurança cibernética é essencial para garantir a continuidade dos negócios e proteger informações confidenciais", afirma Andersson.
A segurança cibernética também está se tornando cada vez mais necessária para atender às demandas regulatórias e dos clientes, incluindo a Diretiva de Segurança de Redes e Informações 2 da UE. "Isso exige que tenhamos muitos recursos diferentes de segurança cibernética", diz Andersson. "E, embora grande parte disso envolva a criação de tecnologia e processos para proteger a organização contra ataques, o lado pessoal também é muito importante."
Monika Kullberg, Gerente de Cultura e Conscientização de Segurança da Sandvik, é psicóloga e ajuda a moldar a cultura de segurança da empresa por meio da ciência comportamental. "São as pessoas que interagem com a tecnologia", diz ela. "Por isso, procuramos simplificar a tecnologia e a segurança cibernética para as pessoas, de modo que elas saibam o que precisam fazer, como fazer e que seja fácil para elas. Estamos tentando fortalecer as pessoas e a maneira como trabalhamos nessa área."
Os ataques cibernéticos começam de várias maneiras, mas uma tática comum usada pelos criminosos é o phishing. Isso envolve o uso de e-mails fraudulentos para induzir os destinatários a visitar sites falsos. Um vírus pode então ser baixado nos dispositivos dos destinatários ou informações pessoais, como senhas, podem ser roubadas.
IA e engenharia social na segurança cibernética
Tecnologias emergentes, como a IA, também estão sendo usadas por criminosos cibernéticos para engenharia social. Isso envolve o uso de informações de uma ampla variedade de fontes, como contas de mídia social, para criar mensagens personalizadas realistas que manipulam as pessoas para que realizem ações ou divulguem informações confidenciais. As mensagens parecem vir de uma fonte confiável. A IA também pode ser usada para criar vozes ou vídeos profundamente falsos que imitam fontes confiáveis.
A Sandvik realiza programas de treinamento e conscientização sobre segurança cibernética para seus funcionários durante todo o ano. Na campanha do Mês da Segurança Cibernética de outubro deste ano, ela está concentrando a atenção nas ameaças dessas tecnologias emergentes.
"A segurança cibernética continuará a ser uma questão importante e precisaremos continuar investindo nela", diz Andersson. "E para enfrentar a crescente ameaça de phishing, engenharia social e IA, estamos aumentando nossos esforços no lado humano da segurança cibernética para garantir que todos na Sandvik estejam cientes das ameaças e saibam como detectar ataques e lidar com eles com segurança. Mais importante ainda, todos precisam pensar duas vezes antes de clicar em um link ou baixar um arquivo em um e-mail externo."
Podcasts
- Como a segurança cibernética e os fatores humanos andam de mãos dadas para impedir o crime cibernético baseado em IA
- Incorporando a segurança cibernética em todas as partes da organização
Como se tornar uma STAR em segurança digital:
Pare. Não clique nem execute nenhuma outra ação.
Pense. Avalie o risco com base no que você sabe.
Peça a alguém - qualquer pessoa - uma segunda opinião.
Denuncie qualquer suspeita de ataque ou violação.