Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?

Compartilhar:

Um cotidiano cada vez mais acelerado e a consequente falta de atenção pode potencializar os riscos de ser pego por golpes cibernéticos. O especialista em Cyber Segurança da Vale, Rui Borges, propõe uma ação mais efetiva das empresas em favor de profissionais mais focados, eficientes e seguros

*Por Rui Borges Jr.

Há bastante tempo ouvimos que, em matéria de segurança cibernética, as pessoas são o elo mais fraco da corrente, ponto mais fraco do processo e, portanto, a maior vulnerabilidade existente em uma organização.

Aquela teoria de que os ataques são feitos por uma pessoa sozinha em um quarto escuro, cheio de computadores, digitando sem parar e usando técnicas super avançadas de invasão a um computador funciona bem em filmes. No nosso dia a dia, a situação muda. Os números mostram que a maior parte dos incidentes cibernéticos – vazamentos de informações, roubo de credenciais (login e senha), fraudes bancárias, golpes pelo WhatsApp ou PIX – é causado por um usuário ao acessar uma mensagem suspeita, ou ao ser enganado por pessoas especializadas em disparar gatilhos emocionais em suas vítimas, expondo-as a todo tipo de armadilha. Essas pessoas, quando enganadas por técnicas de vishing, smishing ou phishing, abrem a porta para o invasor entrar.

O assunto tem causado tantos prejuízos financeiros, de reputação e de imagem às empresas que praticamente todas as organizações, financeiras ou não, vêm tratando o tema com muita atenção. Já é, inclusive, bem comum assistirmos comerciais na TV reforçando os cuidados pessoais para não ser a próxima vítima.

Mas se todos nós estamos sendo informados pelas empresas com as quais temos relacionamentos (bancos, operadoras de TV, celular, empresas onde trabalhamos etc.) sobre os riscos existentes no mundo virtual, porque ainda acontecem tantos incidentes cibernéticos, golpes e fraudes?

Diante da quantidade infinita de informações, nosso cérebro adotou um mecanismo de defesa perigoso para economizar energia: o Piloto Automático. Com o Piloto Automático, não preciso pensar nas atividades corriqueiras e diárias, como apertar o botão do elevador, ouvir uma música, dirigir e tantas outras.

Por um lado, isso é bom pois depois de um tempo, internalizamos aquela atividade rotineira e não precisamos de uma atenção plena e focada. Ou seja, não precisamos mais pensar ao executar tal tarefa. Por outro lado, o perigo está justamente na tendência de automatizar tudo, até o que não deveríamos e, por isso, não é incomum acontecerem coisas como não ter certeza se fechou a porta de casa, se desligou a cafeteira, se fechou as janelas em um dia de previsão de chuvas etc.

As pessoas, normalmente, não estão atentas ao presente. Um estudo da Universidade de Harvard mostra que, de todo o tempo em que estamos acordados, 47% são gastos com a mente dispersa, fazendo no Piloto Automático atividades de maior foco. Com isso, a chance de erros, de retrabalho e de ser vítima de um cibercriminoso aumentam muito.

As pessoas justificam suas falhas de várias formas, mas as mais comuns são: “Nem pensei na hora”; “Sabe como é, muita coisa para fazer”; “Estava fazendo várias coisas ao mesmo tempo”; “Estava desligada na hora”.

Obviamente, os criminosos sabem dessa fragilidade humana e exploram essa vulnerabilidade com maestria, tentando disparar gatilhos internos nas pessoas com mensagens que exploram principalmente o medo, a urgência, a ganância ou a curiosidade. O problema é bem mais complexo, porque envolve o comportamento humano, e qualquer transformação nesse assunto é difícil e lenta, mas possível.

Obviamente é um processo que exige investimentos, priorização, treinamento e foco na mudança de comportamento. Porém os benefícios serão notados em vários aspectos, inclusive na produtividade, pois pessoas mais focadas, além de produzirem mais, são mais saudáveis. A partir desse ponto podemos aumentar as chances de vencer a batalha contra os cibercriminosos.

*Rui Borges é Information Security na Vale. O executivo tem mais de 30 anos de atuação em empresas globais na área de Tecnologia da Informação e Cyber Segurança. Nos últimos 15 anos, o executivo vem estudando sobre o comportamento humano e técnicas para melhorar a saúde mental.


Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Colunas & Blogs

Inteligência Artificial: Navegando o Futuro dos Negócios e da Ética

Em novo conteúdo a respeito da pesquisa "2024 Tech trends Report" do Future Today Institute, o Diretor do Departamento de...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...