[1] A National Cyber Security Alliance (NCSA), o U.S. Department of Homeland Security (DHS) e os parceiros da indústria, bem como o setor sem fins lucrativos e o governo, estão a aproveitar a segunda semana do National Cyber Security Awareness Month (NCSAM) para enfatizar a importância de criar uma cultura de cibersegurança em todas as empresas, da copa à sala de reuniões.

“Organizações de qualquer dimensão – incluindo prestadores de cuidados de saúde, faculdades e universidades, agências governamentais e organizações sem fins lucrativos – podem tornar-se vítimas de cibercrime, o que poderá resultar em roubo de informação pessoal ou propriedade intelectual ou em perturbações graves no nosso modo de vida diário”, disse o diretor executivo da NCSA, Michael Kaiser. “É importante que os colaboradores de todos os níveis estejam muito conscientes dos papéis que desempenham para manter os seus próprios locais de trabalho – e o público em geral – mais seguros e protegidos online.”

A NCSA recomenda uma abordagem de cima para baixo para construir uma cultura de cibersegurança no local de trabalho. A liderança deve começar no topo e começar por identificar a informação crítica a proteger – ou as “joias da coroa” – como dados dos consumidores, dados dos colaboradores, direitos de autor e propriedade intelectual, protegendo essa informação. “Os grupos que trabalham para reforçar a sua resistência e resiliência estão mais bem preparados para combater as ameaças cibernéticas”, disse Kaiser.

A NCSA recomenda seguir os passos abaixo desenvolvidos pelo National Institute of Standards (NIST) e elaborar um plano para manter o seu negócio ciberseguro:

• Identifique as suas “joias da coroa” digitais

• Proteja os seus ativos

• Seja capaz de detetar incidentes

• Tenha um plano de resposta

• Recupere rapidamente as operações normais

Saiba mais sobre como criar uma cultura de cibersegurança no seu local de trabalho com o novo infográfico da NCSA. Descarregue-o e partilhe-o nas redes sociais usando a hashtag #CyberAware.

A sensibilização e a formação dos colaboradores são também elementos-chave para promover a cibersegurança no local de trabalho; o número de campanhas de spear phishing dirigidas a colaboradores aumentou 55 por cento de 2014 para 2015. “Todos no trabalho desempenham um papel essencial na proteção da empresa e dos seus dados sensíveis”, disse Kaiser. “É crucial educar o seu pessoal sobre como usar a internet em segurança no trabalho e em casa e lembrá-lo continuamente da importância de proteger as informações organizacionais e pessoais.”

Para responder às necessidades das pequenas e médias empresas, a NCSA criou recentemente um workshop para ajudar estas empresas a aprender a ser mais seguras e protegidas online numa linguagem de fácil compreensão. Neste workshop, usando uma versão simplificada do NIST Cybersecurity Framework, conteúdo de parceiros federais e os dados de ameaças mais recentes, a NCSA ensina as entidades mais pequenas a pensar sobre cibersegurança e oferece cenários da vida real e passos a tomar para proteger melhor os seus dados. A NCSA concebeu o workshop para ser altamente interativo e baseado em princípios de aprendizagem de adultos, permitindo aos proprietários e operadores aplicar as lições às suas situações individuais e partilhar conclusões com os seus pares. Os participantes aprendem como 1) compreender os ativos que possuem e que outros possam querer roubar, 2) proteger esses ativos sem terem de gastar muito dinheiro ou tempo, 3) detetar quando algo correu mal e como reagir rapidamente e de forma adequada para tornar o impacto tão reduzido quanto possível, 4) compreender a necessidade de criar um plano de ação que possa ser implementado quando ocorre uma violação ou hack e 5) determinar que recursos são necessários para uma recuperação rápida.

A Maior Rede Social do Mundo Traz Jogos para a Educação em Segurança

O Facebook adota uma abordagem proativa à segurança, incluindo a forma como cria e mantém uma cultura consciente da segurança. Durante a sua iniciativa anual de um mês, o Hacktober, a empresa incentiva os seus colaboradores a demonstrarem as suas capacidades em segurança e a aprenderem novas competências através de uma competição Capture the Flag (CTF) em toda a empresa. Os CTF combinam os desafios tradicionais de “king of the hill” com perguntas ao estilo do Jeopardy!, e são uma ferramenta de ensino popular dentro da comunidade de segurança. No início deste ano, a empresa lançou uma versão gratuita da plataforma para que outras organizações a possam usar para ensinar competências de segurança a colaboradores, estudantes e outras partes interessadas.

As atividades de formação e sensibilização dos colaboradores podem ajudar a promover uma cultura de cibersegurança, mas outro fator-chave a abordar é a escassez de profissionais de cibersegurança altamente qualificados atualmente na força de trabalho. Apesar da procura crescente por talento em cibersegurança num mundo cada vez mais interligado, havia mais de 209.000 ofertas de emprego em cibersegurança por preencher nos Estados Unidos em 2015 – 74 por cento mais posições por preencher do que havia cinco anos antes.[2]

Um inquérito Raytheon-NCSA divulgado hoje, “Protegendo o Nosso Futuro: Fechar a Lacuna de Talentos em Cibersegurança”, explora as atitudes dos millennials a nível internacional e a sua sensibilização e interesse na área da cibersegurança. Este é o quarto ano em que a NCSA e a Raytheon se associam para o inquérito, e o apoio da Raytheon tem sido extremamente valioso para o crescimento do sucesso do NCSAM a cada ano. Embora o inquérito de 2016 tenha revelado algumas melhorias na educação e na sensibilização para a cibersegurança como profissão em relação ao ano passado, ainda assim apenas 54 por cento dos homens e 36 por cento das mulheres afirmaram estar cientes do que implica o trabalho de um profissional de cibersegurança. Além disso, apenas 27 por cento dos homens e 19 por cento das mulheres disseram que as suas escolas secundárias os tinham preparado para usar a tecnologia de forma segura e ética no local de trabalho, e apenas 40 por cento dos homens e 28 por cento das mulheres disseram ter recebido informações sobre carreiras em cibersegurança dos professores ou orientadores das suas escolas secundárias.

“Embora tenhamos ficado gratos por ver crescimento na sensibilização para a cibersegurança como uma profissão viável para os jovens, é fundamental que os principais influenciadores – como pais, professores e orientadores – aprendam mais sobre esta opção de carreira crescente e importante”, disse Kaiser. “É essencial que os estudantes terminem os estudos com as competências de que precisam não só para utilizar a internet da forma mais segura e protegida possível, mas também para iniciar as muitas carreiras diversificadas que a protegem.”

Os pais podem desempenhar um papel significativo em ajudar a reduzir a lacuna de talentos em cibersegurança – e em promover uma internet mais segura para o futuro – ao educarem os seus filhos sobre carreiras em cibersegurança. Quarenta por cento dos inquiridos disseram que os seus pais eram as pessoas mais influentes nas suas vidas quando se tratava de escolher carreiras, mas apenas 26 por cento dos homens e 18 por cento das mulheres afirmaram sentir confiança nos conhecimentos dos seus pais sobre carreiras em cibersegurança. Estes resultados sugerem a necessidade de os pais receberem mais recursos e informações sobre carreiras em cibersegurança para melhor orientarem os seus filhos nas decisões de carreira. Para obter dicas sobre como pode ajudar a ensinar os seus filhos e as crianças da comunidade sobre carreiras em cibersegurança, veja os conselhos da NCSA.

Saiba mais sobre o inquérito e as suas conclusões aqui.

Recursos da Semana 2 do NCSAM

• Recursos do DHS:

  • Kit de Ferramentas SMB do Programa Voluntário C³:Este kit de ferramentas inclui recursos especialmente concebidos para ajudar pequenas e médias empresas (PME) a reconhecer e a tratar os seus riscos de cibersegurança. Os recursos incluem pontos de conversa para CEOs, passos para começar a avaliar o seu programa de cibersegurança e uma lista de recursos práticos disponíveis para as PME.

  • U.S. Computer Emergency Readiness Team (US-CERT):US-CERT fornece as informações mais recentes sobre como proteger as redes da sua empresa.

  • National Initiative for Cybersecurity Careers and Studies (NICCS) Portal: Criar uma cultura de cibersegurança no local de trabalho significa equipar os colaboradores com formação em cibersegurança. O Portal NICCS fornece uma lista robusta de cursos de formação em cibersegurança e áreas relacionadas oferecidos nos EUA. O catálogo de formação contém mais de 2.000 cursos, com mais cursos adicionados diariamente.

• Lista de verificação tecnológica da NCSA para empresas: Esta lista de verificação ajudá-lo-á a identificar a tecnologia que a sua empresa precisa de proteger e partilha dicas básicas de segurança, considerações e recursos que podem ajudar na deteção, resposta e recuperação de incidentes cibernéticos.

• Recursos da Logical Operations:

  • Teste de Preparação CyberSAFE: Os utilizadores finais desempenham um papel crítico na proteção dos dados da sua organização, mas muitas vezes são o elo mais fraco da cadeia de segurança devido à falta de sensibilização para potenciais ameaças. O Teste de Preparação CyberSAFE é uma ferramenta gratuita que pode ser usada para medir até que ponto os colaboradores conseguem reconhecer e evitar ameaças cibernéticas comuns, como phishing, malware e websites não seguros.

  • Kits NCSAM gratuitos: Ajude a manter a sensibilização para a cibersegurança em destaque na sua organização com um kit NCSAM gratuito. Os kits, criados pela Logical Operations, incluem comunicados de sensibilização para a cibersegurança para afixar no seu escritório, cartões de mesa para colocar nas salas de convívio, coberturas de privacidade para webcams e emails que pode enviar aos seus colaboradores.

• Recursos da SANS Securing the Human:

  • Newsletter de Sensibilização para a Segurança OUCH: Esta newsletter – publicada todos os meses e em vários idiomas – explica em termos simples como se pode proteger a si próprio e à sua empresa, família e comunidade no mundo digital de hoje.

  • Vídeos de Sensibilização para a Segurança: Todos os meses, o Securing the Human partilha um novo vídeo de sensibilização para a segurança sobre como pode tirar o máximo partido da tecnologia de hoje de forma segura.

• CompTIA CyberSecure: CompTIA Cybersecure é um curso online autónomo concebido para educar todos no local de trabalho – desde a rececionista da receção ao diretor executivo – sobre as melhores práticas de cibersegurança que são vitais para proteger qualquer organização. Para resgatar uma licença gratuita, envie um email para cybersecure-ops@comptia.org até 31 de outubro.

• Council of Better Business Bureaus (BBB) Cibersegurança: O BBB, em parceria com a NCSA, criou recursos que fornecem às pequenas e médias empresas as ferramentas, dicas e conteúdos de que necessitam para ajudar a gerir os riscos cibernéticos e aprender sobre as melhores práticas de cibersegurança no mundo digital dos negócios.

• EDUCAUSE Review –O que sabemos sobre a higiene de segurança dos estudantes?: Até os utilizadores finais mais experientes criam vulnerabilidades de segurança. Com milhões de estudantes a trabalhar em redes de faculdades e universidades todos os dias, compreender as práticas de higiene de segurança da informação dos estudantes é fundamental para avaliar o risco de segurança no ensino superior. Veja o blogue EDUCAUSE Review aqui.

• Recursos da Federal Trade Commission (FTC):

  • Comece pela Segurança: Um Guia para Empresas: A iniciativa Start with Security da FTC inclui novas orientações – incluindo dez passos fundamentais – para empresas, que se baseiam nas lições aprendidas em mais de 50 casos de segurança de dados apresentados pela FTC ao longo dos anos.

  • Resposta a uma Violação de Dados – Um Guia para Empresas: Acabou de saber que a sua empresa sofreu uma violação de dados. Quer os hackers tenham roubado informação pessoal do servidor da sua empresa, quer um elemento interno tenha roubado informação de clientes, quer a informação tenha sido exposta inadvertidamente no website da sua empresa, é provável que se esteja a perguntar o que fazer a seguir. Veja este recurso para saber que passos tomar e quem deve contactar se a informação pessoal puder ter sido exposta.

• Guia da Organização de Saúde HIMSS 2016 para Manter a Informação Segura e Protegida: Agora no seu terceiro ano de parceria com a NCSA, a HIMSS tem orgulho em lançar o seu infográfico NCSAM, Guia de 2016 da Organização de Saúde para Manter a Informação Segura e Protegida, e a respetiva folha de dicas, Dicas Práticas para Salvaguardar Informação para Organizações de Saúde.

• Recursos da National Initiative for Cybersecurity Education (NICE): Os profissionais atuais podem adquirir competências práticas de cibersegurança participando em competições de cibersegurança e usando ambientes de simulação cibernética. Os recursos da NICE sobre ambientes de simulação cibernética e competições de cibersegurança podem ser usados individualmente e em equipas de trabalho para reforçar a sua postura de cibersegurança.

• NSA Day of Cyber: O NSA Day of Cyber é uma plataforma web gratuita e interativa que permite aos estudantes experimentar e viver um dia na vida de seis profissionais cibernéticos da NSA. O programa apresenta aos estudantes cenários cibernéticos reais desafiantes, ao mesmo tempo que os envolve na exploração do número crescente de carreiras na informática e na cibersegurança. Pode registar-se aqui.

• U.S. Small Business Administration (SBA) Managing a Business – Cybersecurity: As pequenas empresas têm informação valiosa que os cibercriminosos procuram, incluindo dados de colaboradores e clientes, informação de contas bancárias e acesso às finanças e propriedade intelectual da empresa. A SBA fornece dicas para pequenas empresas e ligações para outros recursos úteis.

Próximos Eventos do NCSAM

• Mid-South Cyber Security Summit, sexta-feira, 14 de outubro, FedEx Institute of Technology, University of Memphis, Memphis, TN: O Cyber Security Summit é um evento anual que reúne líderes de cibersegurança do governo, das empresas e da investigação para abordar as preocupações mais prementes e as tendências emergentes com que a nossa sociedade se depara hoje. O evento de 2016, organizado pela NCSA, pelo FedEx Institute of Technology Cluster for the Advancement of Cybersecurity and Testing e pelo Center for Information Assurance, centrar-se-á nas novas ameaças cibernéticas e na contrainteligência. O evento será transmitido em direto aqui.Saiba mais e inscreva-se no Summit aqui.

• NCSAM Week 3 Keystone Event, quarta-feira, 19 de outubro, 9:00 – 13:00 (PDT), Kenneth Hahn Hall of Administration, Los Angeles, CA: A Cidade e o Condado de Los Angeles estão a organizar um evento central como parte da semana 3 do NCSAM; os painéis de discussão abordarão o reconhecimento e combate ao cibercrime como comunidade e a cibersegurança para pequenas empresas. Saiba mais e inscreva-se no evento aqui.

• CyberFest2016 – O Futuro é Agora, quinta-feira, 27 de outubro, 8:00 – 17:00 (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA: O CyberFest2016 é um encontro de profissionais do setor cibernético, infraestruturas, aplicação da lei, InfraGuard, militares e empresas, que explorarão como o ciberespaço está agora tão interligado no tecido empresarial que, se ele “quebrar”, o negócio tal como o conhecemos atualmente deixará de existir. Saiba mais e inscreva-se aqui.

• Future of Authentication Policy Day, quinta-feira, 27 de outubro, 13:00-16:00 (EDT), Google DC Offices, Washington, D.C.: A FIDO Alliance, a Electronic Transactions Association e a NCSA irão organizar em conjunto um evento em apoio ao NCSAM para destacar a importância da autenticação forte, explorar a evolução do mercado de autenticação e discutir o seu impacto no panorama político e regulatório. Saiba mais e registe-se para participar aqui.

Ao longo do mês, pode acompanhar a conversa do NCSAM nas redes sociais usando a hashtag #CyberAware (e marcando também as suas próprias publicações com #CyberAware!). Além disso, @STOPTHNKCONNECT está a organizar chats semanais no Twitter ao longo de outubro para discutir diferentes tópicos e tendências em cibersegurança. Sintonize todas as quintas-feiras até 3 de novembro, às 15:00 EDT, para participar na conversa, e visite o website STOP. THINK. CONNECT.™ para consultar o calendário completo dos chats. A NCSA criou exemplos de publicações para redes sociais, infográficos, cartazes, memes e muito mais que incentivam organizações e indivíduos a mostrar o seu apoio ao NCSAM e que podem ser descarregados e partilhados. Também pode obter os recursos mais recentes à medida que ficam disponíveis ao registar-se como NCSAM Champion. Por fim, consulte o blogue Stay Safe Online para publicações sobre o NCSAM da NCSA e dos parceiros durante o mês de outubro.

Sobre o National Cyber Security Awareness Month

O National Cyber Security Awareness Month (NCSAM) foi criado como um esforço colaborativo entre o governo e a indústria para garantir que todos os americanos têm os recursos de que necessitam para permanecerem mais seguros e protegidos online. Agora no seu 13.º ano, o NCSAM é cofundado e copresidido pelo U. S. Department of Homeland Security e pela National Cyber Security Alliance, a principal parceria público-privada sem fins lucrativos do país que promove a utilização segura da Internet e a privacidade digital. Reconhecido anualmente em outubro, o NCSAM envolve a participação de uma multiplicidade de líderes da indústria ‒ mobilizando indivíduos, pequenas e médias empresas, organizações sem fins lucrativos, academia, corporações multinacionais e governos. Ao incentivar cidadãos digitais em todo o mundo a STOP.THINK. CONNECT.™, o NCSAM está a aproveitar o impacto coletivo dos seus programas e recursos para aumentar a sensibilização sobre o panorama de cibersegurança em constante evolução de hoje. Visite a sala de imprensa da NCSA para saber mais.

Sobre a National Cyber Security Alliance

A National Cyber Security Alliance (NCSA) é a principal parceria público-privada sem fins lucrativos do país que promove a educação e a sensibilização para a cibersegurança e a privacidade. A NCSA trabalha com o U.S. Department of Homeland Security (DHS) e com o Conselho de Administração da NCSA, que inclui representantes da ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, the Security Division of EMC; Salesforce; SANS Institute; Symantec e Visa Inc. Os principais esforços da NCSA incluem o National Cyber Security Awareness Month (outubro), o Data Privacy Day (28 de janeiro) e o STOP. THINK. CONNECT.™, a campanha global de sensibilização e educação para a segurança online cofundada pela NCSA e pelo Anti Phishing Working Group, com liderança do governo federal do DHS. Para mais informações sobre a NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

Sobre o STOP. THINK. CONNECT.™

O STOP. THINK. CONNECT.™ é a campanha global de educação e sensibilização em cibersegurança. A campanha foi criada por uma coligação sem precedentes de empresas privadas, organizações sem fins lucrativos e organizações governamentais, com liderança fornecida pela National Cyber Security Alliance (NCSA) e pelo Anti-Phishing Working Group (APWG). O U.S. Department of Homeland Security lidera o envolvimento federal na campanha. Saiba como participar em stopthinkconnect.org.

[1] Relatório de Ameaças à Segurança na Internet da Symantec 2016

[2] Peninsula Press (2015). A procura para preencher empregos em cibersegurança está a crescer rapidamente.

Contacto para a Imprensa:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com