Consolidação da segurança: na vanguarda da inovação ou na vanguarda da prevenção?

Empresas e indivíduos estão constantemente expostos a novos riscos, enquanto a inovação tecnológica continua a evoluir rapidamente. Perante tal evolução, as empresas sentem que devem perseguir as últimas inovações tecnológicas, quer pelo “fear of missing out”, quer pela crença de que tal significará um fortalecimento das suas defesas. O que verificamos é que, o debate sobre como alcançar essa consolidação, frequentemente se confunde com “o estar na vanguarda” da inovação. É tentador acreditar que a cibersegurança está diretamente associada à adoção das tecnologias mais recentes como ferramentas avançadas de IA as quais são amplamente vistas e “vendidas” como soluções milagrosas, capazes de prever e bloquear ataques com base em análises preditivas e padrões comportamentais.

No entanto, essa visão, embora parcialmente correta, é algo falaciosa na medida em que, a base da segurança começa com algo muito mais simples: a formação dos colaboradores. A grande maioria dos incidentes de segurança ocorrem devido a erros humanos, desde uma password fraca e muitas vezes utilizada sem vezes conta, um clique num link de phishing, à falta de compreensão sobre o que constitui uma ameaça — todos estes são indicadores são explorados e altamente aliciantes para os cibercriminosos. Assim, é fundamental que as organizações comecem por consolidar a sua cibersegurança junto dos seus próprios colaboradores, ao garantir que todos entendam de modo objetivo e factual, com casos práticos e reais, quais os riscos a que estão expostos, que os saibam identificar, e, sobretudo, saibam como atuar para evitar tornarem-se eles próprios, alvos fáceis.

Os cibercriminosos, apesar de acompanharem as inovações tecnológicas, focam-se essencialmente nas fragilidades humanas e acabam também por optar cada vez mais por aplicar estratégias até mais simples de um ponto de vista tecnológico, e que exigem um menor investimento financeiro. No fundo, eles sabem que, por mais avançada que seja a IA ou outra ferramenta de defesa, o elemento humano muitas vezes permanece como a porta de entrada mais acessível. Os cibercriminosos não se adaptam apenas às tecnologias, mas, e acima de tudo, adaptam-se às tendências humanas – comportamentos previsíveis, vulnerabilidades emocionais, como a pressa, o instinto, a curiosidade ou a simples falta de atenção e leitura mais atenta. Nesse sentido, a cibersegurança não pode ser vista apenas como uma questão técnica, mas antes como, uma questão humana. A tecnologia pode, sim, disponibilizar barreiras adicionais, contudo, a primeira linha de defesa é, e sempre será, o ser humano. A implementação de políticas simples, tais como, a obrigatoriedade de passwords fortes, o uso de autenticação multifatorial e, principalmente, o desenvolvimento de uma cultura de (ciber)segurança dentro da organização, apesar de parecer quase um clichê, são efetivamente os primeiros passos para uma defesa eficaz e efetiva.

Estar na vanguarda da inovação é importante e as tecnologias de defesa devem acompanhar esse ritmo, contudo, tal não significa cair na arrogância de negligenciar as medidas mais básicas de prevenção e a formação de pessoas, que podem, e fazem efetivamente, toda a diferença. Não se trata de escolher entre inovação e prevenção, mas sim, de reconhecer que ambas caminham lado a lado. Afinal, não importa quão avançada seja a tecnologia: se as pessoas não estiverem cientes dos riscos e não souberem como se proteger, a segurança estará sempre vulnerável. Portanto, nunca será demais reforçar que, ao falarmos do tema da consolidação da cibersegurança, falamos acima de tudo, de um desejado equilíbrio entre inovação e prevenção, de reconhecer que a segurança não é garantida somente baseada no “último grito” da tecnologia, mas sim, pela aposta no elemento essencial - o comportamento humano.

Conteúdo co-produzido pela MediaNext e pela VisionWare