É difícil acompanhar o cenário de segurança cibernética em constante mudança? Nos últimos dois anos, os riscos de segurança cibernética evoluíram e uma variedade de novas ameaças surgiram. Provavelmente haveria uma diferença entre os principais riscos de segurança cibernética de hoje e os da pandemia de COVID-19. Neste blog, veremos quatro tipos diferentes de ameaças que sua empresa enfrenta hoje.
Os cibercriminosos continuam a empregar a engenharia social como uma das técnicas de hacking mais perigosas, principalmente porque dependem de erro humano em vez de vulnerabilidade técnica. Em outras palavras, é muito mais fácil enganar um humano do que violar um sistema de segurança, tornando esses ataques ainda mais perigosos.
É possível que os cibercriminosos burlem os sistemas de segurança invadindo recursos de rede pertencentes a terceiros que tenham acesso ao alvo principal do hacker. Em 2021-22, hackers expuseram as informações pessoais de 214 milhões de usuários do Facebook, Instagram e LinkedIn como parte de uma violação de terceiros.
Quase todos os softwares de segurança, mesmo os mais profissionais, contêm erros em sua instalação e configuração. Uma série de 268 testes de penetração realizados pela empresa de segurança cibernética Rapid7 detectou configurações incorretas exploráveis em 80% dos casos. A quantidade de erros de configuração exploráveis subiu para 96% quando o invasor teve acesso a um sistema interno (ou seja, em testes que imitavam uma infiltração de terceiros ou de escritório).
A higiene cibernética consiste em usar a tecnologia de maneira segura, como evitar redes Wi-Fi desprotegidas e usar firewalls, VPNs e autenticação multifator. Os hábitos de higiene cibernética entre os brasileiros geralmente são ruins, de acordo com pesquisas.
Mais da metade das organizações gerenciam senhas com base na memória humana e 42% usam notas adesivas para fazer isso. Apenas 37% dos indivíduos usam autenticação de dois fatores para contas pessoais, enquanto mais da metade (54%) dos profissionais de TI não exigem autenticação de dois fatores para contas da empresa.
De acordo com o reporte Global Cybersecurity Outlook 2022, produzido pelo Fórum Econômico Mundial, indica que até 2030, o setor terá uma escassez de mão de obra de 4,3 milhões de profissionais. Quando questionaram os quase 1.000 membros sobre as estratégias de defesa da empresa para responder e se recuperar de um ataque cibernético, 50% acham difícil devido à escassez de habilidades dentro das equipes.
Especialista em educação corporativa, a Inlearn é a parceira ideal para oferecer os melhores treinamentos para compor o plano de desenvolvimento de pessoas da sua empresa.
Ao investir nos cursos da Inlearn para a sua equipe de colaboradores, você investe no futuro da sua empresa. Converse com nossos consultores e conheça mais sobre os treinamentos corporativos da Inlearn.