Em tempo de crise, é essencial aumentar a conscientização
de sua equipe sobre segurança cibernética
Enquanto a pandemia do coronavírus continua a perturbar o sistema global de saúde, a economia e a sociedade, os cibercriminosos aproveitam o (crescente) número de horas que temos passado online – resultado da quarentena e do trabalho remoto adotados por empresas e governos para tentar impedir o avanço do vírus.
A realidade é que os cibercriminosos se valem da pandemia para atacar mais facilmente os dispositivos por meio dos quais as pessoas compram, fazem transações bancárias e enviam ou recebem dinheiro online. E a maior ajuda que poderiam receber vem… de nós mesmos, graças à falta de consciência sobre cibersegurança, que torna a maioria desses dispositivos alvos muito fáceis.
A prevenção de fraudes é uma área em que o PayPal está constantemente inovando, e nossos investimentos de 20 anos em tecnologia sofisticada de detecção de fraudes nos permitem estar à frente da concorrência. Devido à escala de nossa plataforma, ganhamos experiência na diferenciação entre padrões normais de comportamento do cliente e padrões potencialmente fraudulentos. São padrões que não seriam visíveis a olho nu, mas nós os percebemos porque estamos usando Inteligência Artificial em tempo real e Machine Learning adaptável, que contribuem para uma experiência de compra sem atrito.
A Covid-19 trouxe novas prioridades para o cotidiano, como garantir a eficácia do trabalho em casa, sem tornar mais complicada a vida dos funcionários. Isso requer, é claro, mudanças na tecnologia e nos processos. Mas é importante notar que, mesmo com controles tecnológicos rígidos, esses colaboradores que estão em home office também devem exercitar o bom senso para manter a segurança das informações com as quais lidam diariamente. O estresse adicional que sentem por tudo o que aconteceu no mundo pode torná-los mais propensos a prestar menos atenção e cometer erros que não cometeriam em situações normais.
Por outro lado, alguns funcionários podem achar que seu comportamento não é controlado como no escritório e, portanto, optam por práticas que os expõem a outras ameaças, como visitar sites que podem ser maliciosos, por exemplo. Por isso, a empresa precisa investir na criação do que chamo de "firewall humano", para ajudar seus colaboradores a continuar exercendo suas funções com a mesma eficiência.
Outro ponto importante: devemos garantir que os esforços de conscientização sejam ouvidos por todos. Para fazer isso, a empresa deve comunicar abertamente as ameaças que enfrenta. Embora o cenário de cada organização seja diferente, existem fatores comuns. Por exemplo, não há dúvida de que as corporações terão de lidar com ataques de phishing ou links maliciosos provenientes das mídias sociais.
Da mesma forma, ransomware e malware são extremamente prevalentes. Discutir essas ameaças regularmente, seja por calls, e-mails ou outros canais de comunicação, é muito importante. Criar uma cultura em torno da conscientização sobre a segurança cibernética no local de trabalho deve sempre ser uma prioridade para todas as organizações – mas, infelizmente, muitas tiveram de implementá-la em tempo recorde quando a pandemia começou.
Finalmente, devemos entender que a situação global e as recomendações e regulamentações dos governos estão mudando rapidamente – praticamente todos os dias. Isso significa que é preciso ter uma estratégia pronta para qualquer situação. Não que eu tenha qualquer ilusão de que é possível erradicar os riscos – eles fazem parte do nosso business. No entanto, nossa educação e conscientização podem fazer a diferença, assim como nossos recursos para nos proteger e tornar esses ataques cada vez menos prejudiciais e frequentes.