A 3ª edição do Security Leaders Recife, realizado ontem (21) na capital pernambucana, destacou o papel humano no contexto de Segurança da Informação. Em todas as atividades realizadas, a importância do investimento em pessoas mostra-se fundamental, especialmente diante de um cenário de recursos financeiros limitados e ambientes tecnológicos cada vez mais complexos.
Na abertura do evento, Rodrigo Jorge, líder de Segurança da Ale Combustíveis, abordou algumas de suas experiências ao longo de sua carreira. Entre os erros comuns mais reportados a ele, o especialista destaca: uso de senhas fracas pelos funcionários, permitidas pelos sistemas; colaboradores que conectam USB infectado em PC corporativo; profissionais vítimas de phishing; e discussão de assuntos confidenciais em espaços públicos.
“Erros humanos causam mais tempo para mitigação e são mais onerosos para as empresas”, reforçou o executivo. Na opinião dele, a negligência não intencional de funcionários gera mais incidentes do que ações intencionais por ataques maliciosos. Segundo Rodrigo, 95% dos incidentes de Segurança hoje são causados por erros humanos.
Falhas humanas e despreparo
O tópico também foi destaque em uma pesquisa autoral que ele vem fazendo com hackers. Ultimamente, ele vem colhendo inúmeros dados em fóruns sobre os fatores que trazem mais facilidade (por ordem de importância) para um ataque ou penetração ser bem-sucedido.
Em primeiro lugar está a falha no desenvolvimento de aplicações web seguido da falta de atualização dos sistemas (updates e aplicações de patches). Em terceiro lugar, associado ao anterior, está a má configuração das máquinas. Usuários despreparados vêm logo em seguida, acompanhados da omissão de técnicos, administradores e gestores de TI.
A saída, segundo Rodrigo Jorge, é que os profissionais de Segurança tenham mais humildade e atitude. “É preciso humildade para reconhecer o perigo das ciberameaças e dos danos que elas podem gerar às organizações. Diante disso, temos que ter atitude para agir e mitigar os riscos, só assim seremos capazes de fazermos a diferença e propiciarmos um ambiente mais seguro”, finalizou.
