Mês da Cibersegurança: Por que estar ciente é importante

A Sandvik está combatendo a crescente ameaça global à segurança cibernética por meio de diversas capacidades baseadas em tecnologia, processos e pessoas. Para o Mês da Segurança Cibernética deste ano, a empresa está focando sua atenção na ameaça representada por tecnologias emergentes, como a IA.

Embora o crime cibernético seja tão antigo quanto a internet, 2023 representou um novo recorde. De acordo com o Centro de Recursos para Roubo de Identidade (ITRC), houve um aumento de 72% nas violações de dados nos EUA no ano passado, em comparação com 2021, que detinha o recorde anterior. O crime cibernético hoje é um grande negócio. O custo médio de uma violação de dados chega a US$ 4,88 milhões e 94% das organizações relataram incidentes de segurança de e-mail. A previsão é de que o custo global do crime cibernético salte para US$ 24 trilhões até 2027, ante US$ 8,4 trilhões em 2022.

Aumentando a conscientização durante o Mês da Segurança Cibernética

Desde 2004, outubro é declarado pelo governo dos EUA e por muitas outras organizações, como a UE, como o Mês da Cibersegurança. É um mês em que os setores público e privado trabalham juntos para conscientizar sobre a importância da cibersegurança e em que muitas organizações, como a Sandvik, realizam campanhas de conscientização para reduzir as ameaças cibernéticas.

Mas a Sandvik, assim como outras organizações, trabalha arduamente todos os dias do ano para fortalecer sua segurança cibernética. E, por meio de uma variedade de recursos baseados em tecnologia, processos e pessoas, a Sandvik protege dispositivos, dados e redes contra diferentes tipos de ataques cibernéticos.

“O objetivo geral da segurança cibernética é garantir a confidencialidade, a integridade e a disponibilidade das informações e dos sistemas”, afirma Jörgen Andersson, Diretor de Segurança da Informação da Sandvik. “Precisamos garantir que as informações sejam acessíveis apenas àqueles autorizados, salvaguardar a precisão das informações e garantir que usuários autorizados tenham acesso às informações e aos sistemas quando necessário.”

Compreendendo ransomware, phishing e roubo de dados

Existem vários tipos diferentes de ameaças cibernéticas. Entre elas, está o ransomware, um tipo de software malicioso que bloqueia e criptografa os dados, arquivos, dispositivos ou sistemas das vítimas, tornando-os inacessíveis e inutilizáveis ​​até que o invasor receba o pagamento de um resgate. Outra ameaça cibernética é o roubo de dados e propriedade intelectual.

"Ataques cibernéticos também podem interromper as operações comerciais e causar graves perdas financeiras. A segurança cibernética é, portanto, essencial para garantir a continuidade dos negócios e proteger informações confidenciais", afirma Andersson.

A segurança cibernética também se torna cada vez mais necessária para atender às demandas dos clientes e regulatórias, incluindo a Diretiva de Segurança de Redes e Informação 2 da UE. "Isso exige que tenhamos diversas capacidades de segurança cibernética", afirma Andersson. "E embora muito disso envolva a criação de tecnologias e processos para proteger a organização de ataques, o lado humano também é muito importante."

Monika Kullberg, Gerente de Cultura e Conscientização de Segurança da Sandvik, é psicóloga e ajuda a moldar a cultura de segurança da empresa por meio da ciência comportamental. "São as pessoas que interagem com a tecnologia", diz ela. "Então, buscamos maneiras de simplificar a tecnologia e a segurança cibernética para que as pessoas saibam o que precisam fazer, como fazer e que seja fácil para elas. Estamos buscando fortalecer as pessoas e a forma como trabalhamos nessa área."

Os ataques cibernéticos começam de várias maneiras, mas uma tática comum usada por criminosos é o phishing. Trata-se do uso de e-mails fraudulentos para induzir os destinatários a visitar sites falsos. Um vírus pode então ser baixado nos dispositivos dos destinatários, ou informações pessoais, como senhas, podem ser roubadas.

IA e engenharia social em segurança cibernética

Tecnologias emergentes, como a IA, também estão sendo utilizadas por cibercriminosos para engenharia social. Isso envolve a utilização de informações de uma ampla gama de fontes, como contas de redes sociais, para criar mensagens personalizadas realistas que manipulam as pessoas para que realizem ações ou divulguem informações confidenciais. As mensagens parecem vir de uma fonte confiável. A IA também pode ser usada para criar vozes ou vídeos falsos que imitam fontes confiáveis.

A Sandvik realiza treinamentos e programas de conscientização sobre segurança cibernética para seus funcionários durante todo o ano. Na campanha de outubro deste ano, dedicada ao Mês da Segurança Cibernética, a empresa está focando nas ameaças dessas tecnologias emergentes.

“A segurança cibernética continuará sendo uma questão importante e precisaremos continuar investindo nela”, afirma Andersson. “E para enfrentar a crescente ameaça de phishing, engenharia social e IA, estamos intensificando nossos esforços no lado humano da segurança cibernética para garantir que todos na Sandvik estejam cientes das ameaças e saibam como detectar ataques e lidar com eles com segurança. Mais importante ainda, todos precisam pensar duas vezes antes de clicar em um link ou baixar um arquivo em um e-mail externo.”