Como mostra um estudo da Kaspersky para o setor financeiro: o treinamento de funcionários é essencial para minimizar os riscos de segurança cibernética. Mais de uma em cada três empresas sofreu um incidente de segurança que pode ser rastreado até os funcionários.
O comportamento e o conhecimento dos funcionários em relação aos riscos cibernéticos é um fator que não deve ser subestimado no setor financeiro alemão, como mostra um estudo atual da Kaspersky. Os entrevistados na Alemanha veem como maiores riscos a não observância das diretrizes da empresa, o uso de shadow IT e o trabalho remoto, como o home office. Na verdade, de acordo com a pesquisa, 39% das organizações pesquisadas sofreram um incidente de segurança relacionado a funcionários desde a pandemia.
Os cibercriminosos geralmente visam funcionários
Quer seja um clique errado em um anexo ou link infectado ou um download descuidado de software não autorizado, os cibercriminosos geralmente visam os funcionários para obter um caminho para a rede corporativa. O estudo atual da Kaspersky "Segurança cibernética: foco no setor financeiro" mostra o quanto esse setor da indústria está se atualizando na Alemanha. Muitos funcionários ainda carecem de algum conhecimento básico sobre segurança cibernética. Assim, a força de trabalho é indicada pelos entrevistados no estudo da Kaspersky como um risco de segurança cibernética que não deve ser subestimado.
Os entrevistados veem desafios específicos em termos de especialização em segurança de TI e proteção de dados. Ignorar as políticas da empresa (19%), o trabalho remoto (24%) e a TI paralela (11%) são apontados como os fatores mais sérios. O Shadow IT, em particular, é obviamente um motivo de preocupação, pois muitos funcionários continuam trabalhando em casa e são menos cuidadosos com as diretrizes de segurança interna ou até mesmo as ignoram parcialmente. O uso não autorizado de dispositivos de terceiros também representa mais um risco potencial. Em depoimentos livres dos participantes do estudo de empresas de todos os portes, fala-se em "funcionários que violam medidas deliberadamente", "descuido por parte dos funcionários" ou "prejuízos deliberadamente causados por funcionários tornam-se".
Falta de conscientização sobre segurança cibernética
O estudo da Kaspersky mostra que muitos funcionários do setor financeiro carecem de conscientização sobre segurança cibernética e, portanto, existe um potencial de treinamento considerável. Embora mais da metade de todas as organizações pesquisadas (51 por cento) treine regularmente toda a equipe de TI em tópicos e procedimentos de segurança, ainda há muito o que atualizar entre assistentes executivos, equipe de marketing, analistas e comerciantes ou equipe de contabilidade: entre 25 e 32% dos entrevistados afirmam que em todos os outros departamentos fora de TI, menos da metade dos funcionários recebe treinamento regular.
"Nosso estudo mostra que as ações dos próprios funcionários podem representar o maior risco de segurança para as organizações financeiras", enfatiza Christian Milde, diretor administrativo da Kaspersky para a Europa Central. “Portanto, é importante colocar sua própria força de trabalho a bordo do barco da segurança cibernética. Além do uso de soluções tecnológicas sólidas, a educação e o treinamento são essenciais.Um programa de treinamento moderno pode ser projetado individualmente de departamento para departamento e integrado de maneira fácil e sustentável ao trabalho diário. Os funcionários devem entender os possíveis vetores de ataque dos cibercriminosos, bem como as consequências de suas próprias ações. Um clique errado em um anexo ou link malicioso abre a porta da rede corporativa para os cibercriminosos. Portanto, o treinamento em cibersegurança deve abranger toda a equipe - desde a recepção até a gestão."
Recomendações da Kaspersky para proteger organizações financeiras
- Restrinja o acesso a ferramentas de gerenciamento remoto de endereços IP externos e garanta que as interfaces de controle remoto sejam acessíveis apenas a partir de um número limitado de endpoints.
- Aplique uma política de senha rígida para todos os sistemas de TI e o uso de autenticação multifator.
- Ofereça aos funcionários privilégios limitados e conceda contas de alto privilégio apenas para aqueles que precisam fazer seu trabalho.
- Criação regular de backups de todos os dados comerciais relevantes. Dessa forma, dados importantes que foram criptografados e inutilizados pelo ransomware podem ser restaurados rapidamente.
- Cursos regulares de treinamento de funcionários sobre segurança cibernética - por exemplo, com a ajuda dos cursos de treinamento Kaspersky Security Awareness - são essenciais para criar consciência sobre ameaças digitais dentro da força de trabalho.
- O conceito de proteção multinível Finance Services Cybersecurity da Kaspersky ajuda as empresas do setor financeiro e bancário a implementar uma estratégia de segurança flexível. O objetivo é detectar e mitigar o risco de ataques direcionados e ameaças tecnologicamente avançadas, detectando uma ampla gama de vetores de comprometimento.
- Proteger endpoints e dispositivos incorporados, como caixas eletrônicos e sistemas POS, bem como outras tecnologias usadas no ponto de venda, como o Kaspersky Embedded Systems Security.
- Protegendo servidores virtuais e físicos, implantação de VDI, sistemas de armazenamento e até mesmo canais de dados em nuvens privadas, bem como proteção avançada de carga de trabalho em nuvens públicas com tecnologias modernas como Kaspersky Hybrid Cloud Security.
- Forneça às equipes SOC acesso à inteligência de ameaças mais recente por meio da inteligência de ameaças, para que se mantenham atualizados sobre as ferramentas, técnicas e táticas dos agentes de ameaças. Dados significativos sobre ameaças, tecnologias avançadas de aprendizado de máquina e um grupo exclusivo de especialistas globais ajudam a manter a imunidade de bancos e provedores de serviços financeiros contra ataques cibernéticos anteriormente desconhecidos. Soluções como o Kaspersky Threat Intelligence suportam isso de forma poderosa e abrangente.
- Por meio de cenários práticos, como o Kaspersky Interactive Protection Simulation, as equipes de segurança de TI de empresas e agências governamentais são colocadas em um ambiente de negócios simulado como parte de um jogo de negócios, no qual são expostas a uma série de ameaças cibernéticas inesperadas.
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/