Engenharia social do bem no eixo da cibersegurança


Mais do que as tecnologias de firewall, antimalware e todo aparato de proteção, cibersegurança é uma disciplina cada vez mais centrada em comunicação e relacionamento. Este foi o foco das discussões no Mind The Sec 2018, realizado nesta semana, em São Paulo.

Conforme dado da 3ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação, realizada pela FlipSide, organizadora do evento, 73% dos gestores de segurança ainda veem o phishing como o problema mais recorrente. “No nosso caso, as campanhas foram efetivas para fazer o usuário identificar golpes por phishing. A engenharia social é o que chama atenção. Se um suposto ‘gerente’ liga para o cliente, ainda pega dados para uma fraude”, pondera José Santiago, diretor de segurança da informação no Banco Máxima e painelista da sessão sobre Programas de Conscientização no Mind The Sec. “O board do banco já percebeu que não se trata apenas de proteger servidores e estações; é proteger o usuário”, conta. “Precisamos de uma plataforma que ligue os riscos relacionados às pessoas correlacionem com os eventos na infraestrutura, na rede, nas bases de dados e nas aplicações”, afirma.

Segundo Santiago, na área financeira a gestão de riscos cibernéticos já é foco no treinamento pós-admissão. Na Eurofarma, Fernando Galdino, diretor de SI e também painelista no evento, o programa de cibersegurança usa métodos das campanhas de prevenção a acidentes e segurança industrial. “Uso todos os espaços possíveis, no refeitório, no banheiro e adesivamos até a porta do elevador usado pela diretoria”, conta. O especialista enfatiza a forte colaboração com as áreas de RH, marketing e compliance, além de atividades para aproximação das equipes de cibersegurança com os usuários, como orientações sobre golpes bancários, controle parental e outras formas e apoio valorizadas pelas pessoas. “Isso cria pontes e facilita a mudança de atitudes”, resume.

A exposição de informações sensíveis em redes sociais foi outra preocupação preponderante na pesquisa e enfatizada no evento. “São falhas banais, como fazer um selfie em que aparece um post it com a senha anotada”, exemplifica Igor Rincon, gerente de produtos da Flipside.

No painel sobre Gerenciamento de Ameaças, Anchises Moraes, ciber-evangelista do C6bank, também enfatizou que a prevenção às várias modalidades técnicas de ataque deve se orientar pelos riscos relacionados às pessoas. “Se surge um vazamento de dados pessoais, é bom ver se há cadastros comuns em minha base dados, até porque muitos usuários utilizam a mesma senha violada no incidente”, exemplifica.


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin e Twitter).