Por Vasu Jakkal, Vice-Presidente Corporativo de Segurança, Conformidade e Identidade, Microsoft Corporation
O ano de 2021 tem sido um divisor de águas na segurança cibernética. A pandemia trouxe novos desafios à medida que os criminosos se aproveitavam de equipes de segurança sobrecarregadas para liberar novos ransomwares operados por humanos1, malwares e ataques de estados-nação como aqueles contra a Colonial Pipeline2 e JBS Food3. Com o movimento em direção ao trabalho híbrido e remoto, os profissionais de segurança passaram a ter ainda mais endpoints para gerenciar e proteger. Enquanto isso, atores de ameaças exploram lacunas em qualquer lugar que encontram. Praticar a higiene cibernética básica — aplicando patches de segurança e atualizando softwares e aplicativos — é uma maneira simples de capacitar sua organização.
Outubro é o Mês de Conscientização da Segurança Cibernética, e este ano o período destacará a importância da educação para a segurança cibernética em todos os aspectos, em torno do tema: Faça sua parte. #BeCyberSmart. Com mais profissionais usando dispositivos pessoais e corporativos de forma intercambiável, torna-se ainda mais importante a consciência em torno da segurança cibernética. À medida que novas vulnerabilidades surgem, a segurança para todos se torna ainda mais fundamental para o sucesso organizacional.
A segurança para todos começa pela educação
Os funcionários ainda estão sendo vítimas de golpes de phishing em taxas alarmantes. De acordo com o Relatório de Phishing Gone 2020, produzido em parceria com a Terranova, não são apenas organizações menores e sem recursos que estão em risco. Organizações grandes e bem equipadas provaram estar ainda mais vulneráveis.
A formação e a educação continuam a ser o melhor caminho para os profissionais de segurança e suas organizações. De acordo com os dados do Relatório de Conscientização de Segurança da SANS 2021, mais de 75% dos profissionais de conscientização de segurança gastam menos da metade do tempo realmente praticando a conscientização sobre segurança, implicando que esta tarefa é muitas vezes menor do que um esforço completo4. Durante a pandemia, 32% dos participantes da pesquisa relataram um aumento no tempo gasto educando e apoiando os usuários em práticas de segurança em uma base ad-hoc5.
É por isso que a Microsoft Security está fornecendo conteúdo educacional que ajuda as organizações a serem #BeCyberSmart e a manterem a segurança tanto no trabalho quanto em casa. Em 7 de outubro de 2021, foi lançado o Microsoft Digital Defense Report (MDDR) de 2021, que examina tendências recentes em crimes cibernéticos, estabelece níveis de segurança para a força de trabalho híbrida, combate a desinformação e muito mais — reunindo dados integrados e insights acionáveis para ajudar a comunidade global a fortalecer nosso ecossistema digital coletivo.
Tornando o mundo mais seguro juntos
Em um mundo de trabalho remoto e híbrido, qualquer coisa menor do que uma segurança abrangente deixará uma organização vulnerável. A segurança abrangente vai além da tecnologia, incluindo também a educação — manter as pessoas atualizadas sobre as ameaças mais recentes e ensiná-las a proteger suas identidades, dados, dispositivos e redes domésticas. É por isso que, coletivamente, na Microsoft, construímos um site que fornece educação sobre segurança cibernética para todos e convidamos você a aprender mais.
O tema do Mês da Conscientização da Segurança Cibernética 2021 é “Faça sua parte. #BeCyberSmart”, e destina-se a envolver todos, de indivíduos a corporações; capacitar todos nós para protegermos nossas vidas online e criarmos um mundo mais seguro para todos.
4 de outubro de 2021: Seja cyber inteligente
A semana destacou as melhores práticas e se concentrou na higiene cibernética geral, começando pelo básico: senhas fortes, autenticação multifator, backup de dados e atualização do seu software regularmente com todos os patches disponíveis. A Microsoft Security fornece ótimos recursos em nosso site, que mostram como você pode manter suas contas seguras, proteger-se de ameaças e trabalhar sem senha. Além disso, a Microsoft Store está fornecendo treinamentos de segurança cibernética para proprietários de pequenas empresas, que cobre as principais áreas de segurança, conformidade, identidade e gerenciamento de dispositivos como partes interdependentes que todas as empresas precisam atuar hoje.
11 de outubro de 2021: Lute contra o phishing!
Aprenda a reconhecer mensagens ou chats que chegam de um estranho ou de alguém que não está em seu círculo de trabalho normal (como diretores ou a área de compras). Este ano, a Microsoft patrocinará o Torneio Terranova Gone Phishing e reuniu algumas orientações com nosso parceiro sobre como você pode se proteger do phishing. O Gone Phishing Tournament™ é um evento gratuito e anual de cibersegurança aberto a líderes de gerenciamento de segurança e riscos.
18 de outubro de 2021: Explore. Experimente. Compartilhe (conscientização sobre a carreira de cibersegurança).
A NICE (National Initiative for Cybersecurity Education) está promovendo uma campanha de uma semana para destacar as carreiras na área de segurança cibernética. A Microsoft está ativamente contatando estudantes, veteranos, pessoas que estão reentrando no mercado de trabalho e qualquer um com interesse em fazer parte deste segmento vital da força laboral do século 21. Durante esta semana, a Microsoft Security fará parte do nosso primeiro Microsoft Student Summit (S2), um evento virtual de três dias focado em habilidades e projetado para inspirar estudantes do ensino superior em sua jornada de empregabilidade. O evento S2 tem como objetivo ajudar os alunos a aprender com os executivos da Microsoft e a explorar as mais recentes tecnologias da Microsoft, além de como acelerar seu caminho, capacitando e elevando seu perfil. Também atuamos para que os alunos se preparem para a certificação Microsoft, oferecendo sessões adicionais diárias de quatro horas de exame alinhadas às Certificações Microsoft Fundamentals — como Dados do Azure, Segurança do Azure, Identidade e Conformidade, além da Power Platform.
A diversidade na segurança cibernética é uma de nossas maiores oportunidades. Atualmente, as mulheres representam apenas 24% da força de trabalho de segurança cibernética, o que significa que devemos nos comprometer mais para garantir que meninas e mulheres acessem os muitos caminhos da segurança cibernética. É por isso que a Segurança Microsoft se uniu à Girl Security, que é pioneira em novas abordagens para construir uma força de trabalho de segurança cibernética que reflete a nação, as comunidades e as pessoas que esta força de trabalho protege. Por meio de uma grade curricular de código aberto, projetada para apoiar meninas, adolescentes, adultas, mulheres e minorias de gênero, a Microsoft Security e a Girl Security estão trabalhando para desmistificar a segurança cibernética, destacar modelos visíveis que compartilhem seus insights aprendidos e inspirar essas populações para a missão em torno da segurança cibernética e de habilidades sob demanda. Também anunciaremos mais iniciativas educacionais durante esta semana, então fique ligado no nosso blog de segurança e procure por atualizações aqui.
25 de outubro de 2021: Segurança cibernética em primeiro lugar
Isso significa tornar o treinamento de cibersegurança parte da integração dos funcionários e equipar o time com as ferramentas necessárias para manutenção da segurança. Para os indivíduos, significa manter a segurança cibernética em foco toda vez que você se conecta, seja em casa ou no trabalho. Considere sempre suas configurações de segurança e privacidade e, sempre que possível, utilize o login sem senha. Durante esta semana, destacaremos as melhores práticas para o trabalho híbrido listadas pelo Chief Information Security Officer (CISO) da Microsoft, Bret Arsenault, e encorajaremos você a ler todos os artigos semanais em destaque para colocar assim a segurança cibernética em primeiro lugar.
Seu recurso de segurança, durante todo o ano
A abordagem da Microsoft para uma segurança abrangente significa que vamos além de nossas soluções completas de segurança — também ajudamos nossos clientes a usar a tecnologia com segurança através da educação e fornecendo práticas recomendadas. Estamos ajudando as pessoas a ter uma experiência online mais segura, tornando o Microsoft Digital Defense Report 2021 — um dos relatórios mais acessados que a Segurança Microsoft já criou — disponível gratuitamente para todos em nosso site a partir de 7 de outubro de 2021. Durante todo o mês, procure os próximos posts no blog, onde forneceremos informações detalhadas e dicas úteis para cada semana temática do Mês de Conscientização da Segurança Cibernética 2021. Para acessar treinamentos, certificações e outros recursos que você pode compartilhar com sua organização, visite a página de educação sobre a Conscientização sobre Segurança da Microsoft.
Para saber mais sobre as soluções de Segurança Microsoft, visite nosso site. Marque o blog Segurança em seus favoritos para acompanhar nossa cobertura de especialistas em assuntos de segurança. Além disso, siga-nos em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.
1Um guia para combater o ransomware operado por humanos: Parte 1, Equipe de Detecção e Resposta, Segurança Microsoft. 20 de setembro de 2021
2Hackers invadem Pipeline Colonial usando senha comprometida, , William Turton, Kartikay Mehrotra, Bloomberg Cybersecurity. 4 de junho de 2021.
3Gigante da carne JBS paga US$ 11 milhões em resgate para resolver ataque cibernético, BBC News. 10 de junho de 2021.
4Gerenciamento de Riscos Cibernéticos Humanos, Relatório de Conscientização de Segurança 2021,Conscientização de Segurança da SANS. 2021.
5Profissionais de Segurança da Informação na época do COVID-19, Sarah Tian, Yonatan Dubinsky, Microsoft 365 Security and Compliance User Research. 24 de abril de 2020:
