As empresas devem manter-se mais atentas do que nunca para fazer face aos desafios de cibersegurança

Francisca Andrade

6 out 2020 19:22

Este artigo tem mais de 4 anos

Em The future of Cybersecurity in a post-COVID19 Scenario, a S21Sec revela algumas das suas previsões acerca do impacto da pandemia no sector da segurança informática. Para fazer face aos novos desafios, as empresas devem manter-se mais atentas do que nunca e apostar na consciencialização e formação de todos os colaboradores.

A pandemia de COVID-19 está a ser um ponto de viragem para muitas áreas da sociedade e o mundo da cibersegurança não é uma exceção. À medida que os cibercriminosos continuam a aproveitar-se dos receios e ansiedades dos utilizadores em relação à crise de saúde pública e dos novos estilos de vida ainda mais digitais, para levar a cabo as suas intenções a S21Sec apresenta as suas principais previsões para o futuro da cibersegurança num mundo pós-COVID.

Além de detalharem o aumento das campanhas de phishing e malware que usam o nome e identidade de entidades ou autoridades de confiança, assim como do crescimento das operações na Dark Web relacionadas com a COVID-19, os investigadores da S21Sec explicam que a recessão pós-pandemia poderá ter graves consequências para o setor da cibersegurança.

Há, por exemplo, uma possibilidade de os talentos da área da segurança informática serem recrutados por organizações maliciosas. Além disso, a recessão pode dar origem a um vasto número de situações em que os funcionários de empresas, que estão descontentes com o funcionamento da sua organização, poderão vender informações internas a atacantes.

Assim, para fazer face aos novos desafios trazidos pela pandemia, as empresas devem tornar a cibersegurança numa prioridade. A S21Sec recomenda que as organizações reforcem a comunicação com os seus colaboradores acerca dos procedimentos de segurança, assim como os canais pelos quais podem ser reportados incidentes.

As empresas devem manter-se mais atentas do que nunca, pois até mesmo um pequeno passo em falso pode colocar em risco toda a organização. Neste âmbito, os programas de consciencialização e treino assumem um papel importante, ajudando toda estrutura de colaboradores da empresa a manter-se a par das mais recentes ameaças.

A S21Sec afirma também que é necessário testar as competências dos colaboradores dos departamentos de cibersegurança de identificação e reação a ataques informáticos. Por exemplo, o desenvolvimento de programas de phishing ético poderá ser uma forma de as organizações avaliarem as suas próprias vulnerabilidades, sendo também uma oportunidade para demonstrar aos colaboradores o impacto que as mensagens fraudulentas podem ter.