Ministério da Educação adverte, este artigo contém alguns neologismos! Abro este artigo sem grandes anúncios de novidade, quadrantes do Gartner ou pesquisas globais no campo de batalha cibernética. Afinal, o primeiro “humishing” – a arte de manipular e enganar – remonta a Gênesis 3. Lá, a astuta serpente orquestrou a mais antiga e eficaz engenharia social. Isso levou Eva e Adão à queda, revelando desde então que o elo mais vulnerável da segurança sempre foi, e talvez sempre será, o humano.
Os R$ 15mil que custaram R$ 541 milhões, foi assim que o hacker hackeou a TI. Não foi uma falha de Firewall, não foi um patch de atualização de vulnerabilidades que deixou de ser aplicado, não foi um phishing! Foi um “humishing”! Inúmeros ataques cibernéticos miram algum ponto cego da TI. Incluem a rápida proliferação de novas tecnologias, falhas em sistemas de segurança, ausência de security by designer, entre outros pontos. Incluindo o próprio fator humano. Este fator humano é onde a vulnerabilidade primordial reside. E este é o meu ponto! Exatamente, o famoso elo mais fraco da corrente! Hoje ouvimos o tempo todo que o vetor de ataques cibernéticos, em inúmeras pesquisas, artigos, matérias é o humano, ele é o elo mais fraco da corrente.
A notícia faz o seu papel, traz o fato, mas não se trata apenas de um roubo de dados, mas de uma perda de controle, de reputação, de conformidade. Não basta ter o castelo forte e defender seus perímetros, é preciso defender quem defende o castelo. A cada ano que passa, a cada evento, painel, palestra sobre este contexto e todas as provocações e reflexões que ele provoca, o que vejo e ouço. Para a grande maioria de nossas organizações, a segurança cibernética de uma empresa é apenas mais um departamento, mais uma despesa. Não é uma questão de governança, de análise de impacto, de gestão de risco, de valor e não de preço, de reputação!
A TI como Habilitadora Segura
A TI precisa ser habilitadora segura do negócio, não a barreira, e precisa antecipar os “próximos incidentes”. Incidentes não virão de fora, mas de dentro ou por vias que ela ainda não compreende totalmente. No contexto de vulnerabilidade, a primordial questão reside no fator humano e sua eficácia em segurança.
Tento buscar em minha memória , de filmes, livros, imagens, e não consigo localizar nenhuma corrente que possua elos de tamanhos diferentes, desparelhas, de espessuras distintas. Como uma corrente pode ter ” um elo mais fraco ” se todos são iguais? Isso ocorre a uma combinações de fatores.
Notícias Relacionadas
Fatores que tornam o elo mais fraco
Baixos salários, horas de trânsito, stress, vulnerabilidades sociais, psicológicas, fadiga emocional ou física, conflitos internos ou relacionais, falta de capacitação ou suporte. São estas e outras inúmeras variáveis que toram este elo mais fraco. O que diferencia o remédio do veneno é a quantidade! Sim, para mim o fator humano da mesma forma que pode ser o elo mais fraco, também pode ser o elo mais forte. Portanto, podemos afirmar: a vulnerabilidade primordial reside no fator humano treinado que sabe defender a segurança.
Assim, o mesmo fator humano que se manifesta como o ‘elo mais fraco’ na cadeia de segurança, devido às suas vulnerabilidades intrínsecas e condições externas, possui também o potencial de ser a maior força de defesa.
É imperativo que as organizações invistam não apenas em tecnologia, mas sobretudo em seus colaboradores: oferecendo treinamento contínuo e contextualizado, promovendo o bem-estar psicológico e criando uma cultura de segurança cibernética. Essa cultura deve empoderar cada indivíduo. Somente ao fortalecer proativamente o ‘elo humano’, através de pessoas preparadas e amparadas, será possível transformar a engenharia social de uma ameaça em uma barreira intransponível.
E me perdoe pelo “Snacker” por se tratar de um neologismo entre “Snake e Hacker” e “Humishing”, neologismo de Phishing e Humano!
