Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?

Compartilhar:

Um cotidiano cada vez mais acelerado e a consequente falta de atenção pode potencializar os riscos de ser pego por golpes cibernéticos. O especialista em Cyber Segurança da Vale, Rui Borges, propõe uma ação mais efetiva das empresas em favor de profissionais mais focados, eficientes e seguros

*Por Rui Borges Jr.

Há bastante tempo ouvimos que, em matéria de segurança cibernética, as pessoas são o elo mais fraco da corrente, ponto mais fraco do processo e, portanto, a maior vulnerabilidade existente em uma organização.

Aquela teoria de que os ataques são feitos por uma pessoa sozinha em um quarto escuro, cheio de computadores, digitando sem parar e usando técnicas super avançadas de invasão a um computador funciona bem em filmes. No nosso dia a dia, a situação muda. Os números mostram que a maior parte dos incidentes cibernéticos – vazamentos de informações, roubo de credenciais (login e senha), fraudes bancárias, golpes pelo WhatsApp ou PIX – é causado por um usuário ao acessar uma mensagem suspeita, ou ao ser enganado por pessoas especializadas em disparar gatilhos emocionais em suas vítimas, expondo-as a todo tipo de armadilha. Essas pessoas, quando enganadas por técnicas de vishing, smishing ou phishing, abrem a porta para o invasor entrar.

O assunto tem causado tantos prejuízos financeiros, de reputação e de imagem às empresas que praticamente todas as organizações, financeiras ou não, vêm tratando o tema com muita atenção. Já é, inclusive, bem comum assistirmos comerciais na TV reforçando os cuidados pessoais para não ser a próxima vítima.

Mas se todos nós estamos sendo informados pelas empresas com as quais temos relacionamentos (bancos, operadoras de TV, celular, empresas onde trabalhamos etc.) sobre os riscos existentes no mundo virtual, porque ainda acontecem tantos incidentes cibernéticos, golpes e fraudes?

Diante da quantidade infinita de informações, nosso cérebro adotou um mecanismo de defesa perigoso para economizar energia: o Piloto Automático. Com o Piloto Automático, não preciso pensar nas atividades corriqueiras e diárias, como apertar o botão do elevador, ouvir uma música, dirigir e tantas outras.

Por um lado, isso é bom pois depois de um tempo, internalizamos aquela atividade rotineira e não precisamos de uma atenção plena e focada. Ou seja, não precisamos mais pensar ao executar tal tarefa. Por outro lado, o perigo está justamente na tendência de automatizar tudo, até o que não deveríamos e, por isso, não é incomum acontecerem coisas como não ter certeza se fechou a porta de casa, se desligou a cafeteira, se fechou as janelas em um dia de previsão de chuvas etc.

As pessoas, normalmente, não estão atentas ao presente. Um estudo da Universidade de Harvard mostra que, de todo o tempo em que estamos acordados, 47% são gastos com a mente dispersa, fazendo no Piloto Automático atividades de maior foco. Com isso, a chance de erros, de retrabalho e de ser vítima de um cibercriminoso aumentam muito.

As pessoas justificam suas falhas de várias formas, mas as mais comuns são: “Nem pensei na hora”; “Sabe como é, muita coisa para fazer”; “Estava fazendo várias coisas ao mesmo tempo”; “Estava desligada na hora”.

Obviamente, os criminosos sabem dessa fragilidade humana e exploram essa vulnerabilidade com maestria, tentando disparar gatilhos internos nas pessoas com mensagens que exploram principalmente o medo, a urgência, a ganância ou a curiosidade. O problema é bem mais complexo, porque envolve o comportamento humano, e qualquer transformação nesse assunto é difícil e lenta, mas possível.

Obviamente é um processo que exige investimentos, priorização, treinamento e foco na mudança de comportamento. Porém os benefícios serão notados em vários aspectos, inclusive na produtividade, pois pessoas mais focadas, além de produzirem mais, são mais saudáveis. A partir desse ponto podemos aumentar as chances de vencer a batalha contra os cibercriminosos.

*Rui Borges é Information Security na Vale. O executivo tem mais de 30 anos de atuação em empresas globais na área de Tecnologia da Informação e Cyber Segurança. Nos últimos 15 anos, o executivo vem estudando sobre o comportamento humano e técnicas para melhorar a saúde mental.


Conteúdos Relacionados

Security Report | Destaques

Proteção Olímpica: como Paris prepara a Cibersegurança para os Jogos

As ameaças cibernéticas atuais estão de olho na capital francesa durante o evento, com intenções financeiras e sociopolíticas. Autoridades nacionais...
Security Report | Destaques

Governo Federal alerta servidores sobre incidente de Segurança no ColaboraGov

Nesta mesma semana, o Ministério da Gestão e Inovação havia confirmado um ataque cibernético contra o Sistema Eletrônico de Informações...
Security Report | Destaques

Vivara confirma ataque de ransomware aos sistemas corporativos

Incidente teria acontecido no último mês de junho, sem causar impactos significativos nas operações cotidianas. Em nota endereçada ao mercado,...
Security Report | Destaques

Sistema de Informações do Ministério da Gestão sofre ataque cibernético

O Sistema Eletrônico de informações é responsável por gerir documentos e processos digitalizados, visando promover a eficiência administrativa. Em nota,...