NotíciasSegurança

Organizações devem apostar numa estratégia de ciber-higiene

O Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) recomenda que as empresas façam campanha de sensibilização em ciber-higiene para que os colaboradores saibam identificar as principais ameaças digitais.

Freepik

A ciber-higiene é o desenvolvimento de «soft skills em cibersegurança, trabalhando competências essenciais para a promoção de comportamentos seguros e para uma prevenção básica de ameaças». Com o aumento do volume de incidentes de cibersegurança e de cibercrimes registados nos últimos dezoito meses, esta é uma área à qual cada vez mais se deve dar atenção. O estudo do CNCS Relatório Cibersegurança em Portugal – Riscos e Conflitos deste ano alerta ainda que, para 2022 e 2023, as principais tendências identificadas em Portugal são a «propensão para uma maior intervenção de actores estatais, a persistência do uso das fragilidades do factor humano, ataques de ransomware, violações de dados relativas a credenciais de acesso e a exploração de vulnerabilidades e das tecnologias móveis».

Assim, o CNCS considera que uma abordagem ao nível da ciber-higiene é fundamental «para criar resiliência no ciberespaço e nas próprias organizações». No entanto, a entidade alerta que é também «essencial manter o ciclo de formação e consciencialização activo ao longo da vida dos indivíduos».

Segundo o Observatório, o sucesso destas campanhas está dependente de diversos factores, como a «adequação dos métodos ao público-alvo, a disponibilidade dos colaboradores e a qualidade dos conteúdos», mas essencialmente pela «redução efectiva dos riscos e dos ataques».

Um conjunto de processos
A autoridade nacional em matéria de cibersegurança revela ainda que é preciso conhecer as ameaças existentes e quais as diferentes etapas para uma campanha eficaz de sensibilização em ciber-higiene nas organizações: «Fazer a análise dos riscos humanos; seguido da definição de mensagens, público-alvo e metodologias; utilizar canais diversificados; e finalmente analisar os resultados mediante inquéritos, simulações e testes». Há ainda outro passo que deve ser feito com alguma regularidade e que está relacionado com «actualização» já que o cibercriminosos e os ataques cibernéticos estão constantemente em evolução.