Setor financeiro: o treinamento reduz os riscos de segurança cibernética

19. julho 2022
| Sem comentários
Setor financeiro: o treinamento reduz os riscos de segurança cibernética

Compartilhar postagem

Como mostra um estudo da Kaspersky para o setor financeiro: o treinamento de funcionários é essencial para minimizar os riscos de segurança cibernética. Mais de uma em cada três empresas sofreu um incidente de segurança que pode ser rastreado até os funcionários.

O comportamento e o conhecimento dos funcionários em relação aos riscos cibernéticos é um fator que não deve ser subestimado no setor financeiro alemão, como mostra um estudo atual da Kaspersky. Os entrevistados na Alemanha veem como maiores riscos a não observância das diretrizes da empresa, o uso de shadow IT e o trabalho remoto, como o home office. Na verdade, de acordo com a pesquisa, 39% das organizações pesquisadas sofreram um incidente de segurança relacionado a funcionários desde a pandemia.

Os cibercriminosos geralmente visam funcionários

Quer seja um clique errado em um anexo ou link infectado ou um download descuidado de software não autorizado, os cibercriminosos geralmente visam os funcionários para obter um caminho para a rede corporativa. O estudo atual da Kaspersky "Segurança cibernética: foco no setor financeiro" mostra o quanto esse setor da indústria está se atualizando na Alemanha. Muitos funcionários ainda carecem de algum conhecimento básico sobre segurança cibernética. Assim, a força de trabalho é indicada pelos entrevistados no estudo da Kaspersky como um risco de segurança cibernética que não deve ser subestimado.

Os entrevistados veem desafios específicos em termos de especialização em segurança de TI e proteção de dados. Ignorar as políticas da empresa (19%), o trabalho remoto (24%) e a TI paralela (11%) são apontados como os fatores mais sérios. O Shadow IT, em particular, é obviamente um motivo de preocupação, pois muitos funcionários continuam trabalhando em casa e são menos cuidadosos com as diretrizes de segurança interna ou até mesmo as ignoram parcialmente. O uso não autorizado de dispositivos de terceiros também representa mais um risco potencial. Em depoimentos livres dos participantes do estudo de empresas de todos os portes, fala-se em "funcionários que violam medidas deliberadamente", "descuido por parte dos funcionários" ou "prejuízos deliberadamente causados ​​por funcionários tornam-se".

Falta de conscientização sobre segurança cibernética

O estudo da Kaspersky mostra que muitos funcionários do setor financeiro carecem de conscientização sobre segurança cibernética e, portanto, existe um potencial de treinamento considerável. Embora mais da metade de todas as organizações pesquisadas (51 por cento) treine regularmente toda a equipe de TI em tópicos e procedimentos de segurança, ainda há muito o que atualizar entre assistentes executivos, equipe de marketing, analistas e comerciantes ou equipe de contabilidade: entre 25 e 32% dos entrevistados afirmam que em todos os outros departamentos fora de TI, menos da metade dos funcionários recebe treinamento regular.

"Nosso estudo mostra que as ações dos próprios funcionários podem representar o maior risco de segurança para as organizações financeiras", enfatiza Christian Milde, diretor administrativo da Kaspersky para a Europa Central. “Portanto, é importante colocar sua própria força de trabalho a bordo do barco da segurança cibernética. Além do uso de soluções tecnológicas sólidas, a educação e o treinamento são essenciais.Um programa de treinamento moderno pode ser projetado individualmente de departamento para departamento e integrado de maneira fácil e sustentável ao trabalho diário. Os funcionários devem entender os possíveis vetores de ataque dos cibercriminosos, bem como as consequências de suas próprias ações. Um clique errado em um anexo ou link malicioso abre a porta da rede corporativa para os cibercriminosos. Portanto, o treinamento em cibersegurança deve abranger toda a equipe - desde a recepção até a gestão."

Recomendações da Kaspersky para proteger organizações financeiras

  • Restrinja o acesso a ferramentas de gerenciamento remoto de endereços IP externos e garanta que as interfaces de controle remoto sejam acessíveis apenas a partir de um número limitado de endpoints.
  • Aplique uma política de senha rígida para todos os sistemas de TI e o uso de autenticação multifator.
  • Ofereça aos funcionários privilégios limitados e conceda contas de alto privilégio apenas para aqueles que precisam fazer seu trabalho.
  • Criação regular de backups de todos os dados comerciais relevantes. Dessa forma, dados importantes que foram criptografados e inutilizados pelo ransomware podem ser restaurados rapidamente.
  • Cursos regulares de treinamento de funcionários sobre segurança cibernética - por exemplo, com a ajuda dos cursos de treinamento Kaspersky Security Awareness - são essenciais para criar consciência sobre ameaças digitais dentro da força de trabalho.
  • O conceito de proteção multinível Finance Services Cybersecurity da Kaspersky ajuda as empresas do setor financeiro e bancário a implementar uma estratégia de segurança flexível. O objetivo é detectar e mitigar o risco de ataques direcionados e ameaças tecnologicamente avançadas, detectando uma ampla gama de vetores de comprometimento.
  • Proteger endpoints e dispositivos incorporados, como caixas eletrônicos e sistemas POS, bem como outras tecnologias usadas no ponto de venda, como o Kaspersky Embedded Systems Security.
  • Protegendo servidores virtuais e físicos, implantação de VDI, sistemas de armazenamento e até mesmo canais de dados em nuvens privadas, bem como proteção avançada de carga de trabalho em nuvens públicas com tecnologias modernas como Kaspersky Hybrid Cloud Security.
  • Forneça às equipes SOC acesso à inteligência de ameaças mais recente por meio da inteligência de ameaças, para que se mantenham atualizados sobre as ferramentas, técnicas e táticas dos agentes de ameaças. Dados significativos sobre ameaças, tecnologias avançadas de aprendizado de máquina e um grupo exclusivo de especialistas globais ajudam a manter a imunidade de bancos e provedores de serviços financeiros contra ataques cibernéticos anteriormente desconhecidos. Soluções como o Kaspersky Threat Intelligence suportam isso de forma poderosa e abrangente.
  • Por meio de cenários práticos, como o Kaspersky Interactive Protection Simulation, as equipes de segurança de TI de empresas e agências governamentais são colocadas em um ambiente de negócios simulado como parte de um jogo de negócios, no qual são expostas a uma série de ameaças cibernéticas inesperadas.
Mais em kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Kaspersky, mensagens de relações públicas
, , , , , ,