À medida que entramos em outubro, é hora de reconhecer que este é o Mês da Conscientização em Segurança Cibernética. Um mês dedicado a aumentar a conscientização sobre a importância da cibersegurança em nossas vidas pessoais e profissionais. Estamos empolgados com as iniciativas que a Microsoft e nossos parceiros da indústria têm planejadas para ajudar todos a se manterem seguros. Em 2022, muitos de nós sentiram um certo alívio em relação ao ano anterior, que foi marcado pela pressa de habilitar uma força de trabalho remota e híbrida. No entanto, esse alívio também trouxe desafios, já que o aumento do uso de dispositivos pessoais deixou os profissionais de segurança com mais pontos de extremidade para gerenciar e proteger. Para ilustrar a importância da cibersegurança, basta olhar para incidentes que aconteceram, como o ataque à Shields Health Care Group em março de 2022, que afetou dois milhões de pessoas, ou o ataque de ransomware em abril que se tornou uma emergência nacional para o governo da Costa Rica. Esses eventos destacam a necessidade de todos nós nos tornarmos defensores da cibersegurança para proteger o que é mais importante.
A Importância das Pessoas na Cibersegurança Enquanto a tecnologia desempenha um papel crucial na cibersegurança, é importante lembrar que as pessoas são nossa maior força. A Microsoft está aproveitando o Mês da Conscientização em Segurança Cibernética para ajudar os profissionais de segurança a educar seus funcionários sobre práticas fundamentais de segurança. Isso inclui proteger identidades, manter softwares e dispositivos atualizados e evitar cair em esquemas de phishing. A conscientização em segurança desempenha um papel vital na proteção de identidades, dados e dispositivos em um ambiente de trabalho cada vez mais sem fronteiras. Programas de conscientização ajudam as equipes de segurança a gerenciar o risco humano, mudando a forma como as pessoas pensam sobre cibersegurança e incentivando comportamentos seguros. O Relatório de Conscientização em Segurança SANS 2022 destaca que mais de 69% dos profissionais de conscientização em segurança trabalham em meio período, o que significa que dedicam menos da metade do tempo a essa tarefa. O relatório também oferece algumas recomendações importantes:
Envolva a liderança, focando em termos que ressoem com eles e demonstrem o suporte às prioridades estratégicas. Considere uma proporção de 10 para 1 entre profissionais de segurança técnica e profissionais focados em seres humanos. Colabore com outros departamentos, como comunicações, recursos humanos e operações de negócios, para envolver e comunicar-se com sua força de trabalho. Tornar o treinamento simples e fácil de entender, com foco na frequência e na coleta de informações sobre o impacto dos programas de conscientização.
Dicas Práticas: Em 2022, as formas mais comuns de ciberataques ainda são o malware (22%) e o phishing (20%). Portanto, é essencial que todos nós aprendamos a nos proteger. Veja algumas dicas rápidas. Verifique o endereço de e-mail do remetente em busca de informações de contato verificáveis. Não clique em links ou abra anexos de e-mail a menos que tenha verificado o remetente. Ative a função de bloqueio em todos os seus dispositivos móveis. Use a autenticação de vários fatores em aplicativos e contas sensíveis. Execute software antivírus e instale atualizações do sistema imediatamente. Seja cético em relação a chamadas de suporte técnico não solicitadas ou mensagens de erro que solicitam ação urgente. Não siga instruções para baixar software de sites de terceiros. Use um gerador de senhas para criar senhas mais fortes. Evite acessar informações pessoais e financeiras em redes Wi-Fi públicas. Considere o uso de um gerenciador de senhas ou a autenticação sem senha.
Fomentando uma Força de Trabalho em Cibersegurança Mais Diversificada A falta de profissionais em cibersegurança é um desafio significativo. Até abril de 2022, havia mais de 700.000 vagas não preenchidas nos EUA, e a previsão é de 3,5 milhões de vagas em cibersegurança não preenchidas em todo o mundo até 2025. Para enfrentar esse desafio, a Microsoft está investindo na formação de uma força de trabalho mais diversificada. Isso inclui parcerias com organizações como o Last Mile Education Fund, oferecendo bolsas de estudo e recursos relacionados a trajetórias em cibersegurança. Além disso, a Microsoft está envolvendo estudantes e mulheres na cibersegurança, oferecendo oportunidades de aprendizado e carreira. O Mês da Conscientização em Segurança Cibernética nos lembra da importância da cibersegurança em nossas vidas. Devemos permanecer vigilantes durante todo o ano, adotando práticas seguras online e educando os outros. Quando aprendemos e trabalhamos juntos, podemos construir uma cultura de ciberdefensores e tornar a internet um lugar mais seguro para todos. Fique atento às iniciativas da Microsoft e continue aprendendo sobre cibersegurança. Juntos, somos mais seguros. 
