A segurança cibernética continua a ser um dos maiores desafios na era digital, especialmente em um cenário de crescente digitalização e conectividade. Com o avanço das tecnologias e a integração cada vez maior de dispositivos IoT, os ataques cibernéticos tornaram-se mais frequentes, sofisticados, direcionados e difíceis de detectar, explorando vulnerabilidades em sistemas complexos e interconectados. A crescente adoção de ambientes de trabalho híbridos e remotos também ampliou a superfície de ataque, exigindo estratégias de segurança cibernética mais robustas e dinâmicas para proteger os dados e sistemas críticos das organizações.
Muitas vezes, o principal fator de risco e causa dessas vulnerabilidades é o fator humano, ou seja, as ações ou omissões dos usuários que podem resultar em uma violação de dados ou segurança. Esses erros podem decorrer de falta de conscientização, negligência, controle de acesso inadequado ou até mesmo intenção maliciosa.
Segundo um relatório da ENISA (2023), os fatores humanos e organizacionais representam uma parcela significativa dos incidentes de segurança cibernética reportados. Além disso, um relatório da IBM de 2023 estimou que o custo global médio da violação e dados é de 4,45 milhões de dólares, tendo subido 15% nos últimos três anos.
Diante desse cenário, é necessário adotar uma abordagem holística e centrada no usuário para a segurança cibernética, que considere os aspectos individuais, organizacionais e tecnológicos que influenciam o comportamento e as decisões dos usuários em relação aos riscos cibernéticos.
Uma das formas de enfrentar o fator humano na segurança cibernética é utilizar tecnologias que possam proteger os dados e os dispositivos dos usuários contra ameaças externas ou internas. Algumas dessas soluções são:
Além da tecnologia, outra forma de enfrentar o fator humano na segurança cibernética é utilizar processos que possam conscientizar e engajar os usuários sobre a importância e as boas práticas de proteção dos dados. Alguns desses processos são:
É importante considerar as características cognitivas, emocionais e motivacionais dos usuários que influenciam seu comportamento em relação aos riscos cibernéticos. Um estudo realizado por Pollini (2022) propôs uma abordagem holística e centrada no usuário para avaliar a capacidade das organizações de enfrentar ameaças cibernéticas, combinando métodos qualitativos e quantitativos.
A adoção do modelo Zero Trust, que preconiza "nada confiar e tudo verificar", é crucial para lidar com o fator humano como risco cibernético. Soluções de Zero Trust Network Access da Ericom, Enterprise EDRM da Fasoo e Ericom Remote Browser Isolation estão disponíveis comercialmente.
O fator humano é um problema oculto da segurança cibernética, que requer uma abordagem multidimensional e integrada. A combinação de soluções tecnológicas com processos de conscientização e engajamento dos usuários pode levar a uma maior proteção e resiliência das organizações contra ameaças e ataques cibernéticos.