A segurança cibernética é uma questão mundial, não tem fronteiras. As ameaças são oriundas de vários sectores e dirigem-se a alvos estatais, privados, civis e militares. A segurança está numa encruzilhada de questões legais e políticas, mas também públicas e de cidadania.
Por Paula Tomás
A segurança cibernética é uma questão mundial, não tem fronteiras. As ameaças são oriundas de vários sectores e dirigem-se a alvos estatais, privados, civis e militares. A segurança está numa encruzilhada de questões legais e políticas, mas também públicas e de cidadania.
O ciberespaço privilegiou a abertura, o contacto, a facilidade de comunicação e a troca em detrimento da segurança. À medida que a cibernética foi fazendo parte do nosso quotidiano, os ciberataques evoluíram da alteração de sites para a espionagem e a fraude.
A mudança que vivemos atualmente com as tecnologias móveis exponencia uma gama de vulnerabilidades que tem impacto nas, organizações, nas empresas e nos estados, com avultadas perdas económicas.
A cibersegurança, nas organizações, coloca diferentes preocupações: uma é técnica e relaciona-se com a arquitetura dos sistemas e a conceção e a segurança dos sistemas de tecnologias de informação (TI); outra é política e diz respeito às formas de acesso e à segurança de dados; outra, e talvez a mais difícil de controlar nos dias de hoje, é de natureza comportamental e relaciona-se com a forma como os colaboradores de uma empresa lidam com o e-mail, uma das grandes portas de entrada das ameaças, com os smartphones, os tablets, as aplicações, motores de busca na Internet, etc, equipamentos de uso quotidiano dentro e fora da organização.
Cerca de 80% dos incidentes virtuais são causados por erros humanos. Um link que não deveria ter sido seguido, um anexo aberto que deveria ter sido eliminado, um «embuste» numa rede social que deveria ter sido detetado, uma aplicação que não deveria ter sido instalada. As empresas gastam milhões em programas de sensibilização sobre cibersegurança, mas poucas ficam realmente satisfeitas com os resultados. Por quê?
As formações atuais são demasiado longas, aborrecidas, técnicas e negativas (não se pode fazer nada sem risco). Esquecem os fatores que servem de base ao comportamento das pessoas: crenças, princípios que fundamentam decisões e capacidades de aprendizagem. Ignorar estas considerações torna as formações inúteis. Por conseguinte, as organizações procuram abordagens de apoio comportamental mais sofisticadas (como o desenvolvimento da cultura empresarial), que apoiam o investimento na sensibilização e na educação para a segurança.
A integração de especialistas em sensibilização e segurança cibernética e especialistas na área do comportamento humano em contexto de aprendizagem traz aos resultados da formação em cibersegurança uma mais-valia inquestionável. É por acreditarmos nesta integração que propomos diversas soluções.
Nota – A PTC disponibiliza ao mercado a formação integrada em dois formatos gamificados: «CyberSafety Games», da Kaspersky. Trata-se do «Programa de Sensibilização sobre Cibersegurança», destinado a quadros superiores, médios e responsáveis departamentais, e da «Plataforma On-line de Awareness», transversal, destinada a todos os colaboradores das empresas, para que estes estejam mais preparados para identificar as ameaças cibernéticas do quotidiano e saibam lidar com elas.
»»» Paula Tomás é managing director da PTC – Paula Tomás Consultores. Esta empresa tem como missão «aumentar a qualificação e o desenvolvimento das pessoas e, consequentemente, a performance das empresas em que colaboram», acreditando que «a aprendizagem ao longo da vida é o trunfo que promove o sucesso das pessoas e das empresas e o desenvolvimento de um país». No site da consultora pode ainda ler-se que «as intervenções em formação, consultoria, gestão da mudança e implementação de metodologias de diagnóstico e desenvolvimento organizacional, em diversos sectores de atividade», são orientadas pelas ideias de «criar valor para os clientes», «qualidade, integridade e adaptabilidade das intervenções» e «motivação para resultados da equipa de consultores».