WASHINGTON, D.C., 15 de out. de 2018 ‒ Hoje todos os locais de trabalho enfrentam o risco crescente de ciberataques. Não importa onde você trabalhe – seja na sede da empresa, em um restaurante no centro, hospital, órgão governamental ou escola ‒ a segurança on-line e a proteção são uma responsabilidade que todos compartilhamos. De acordo com a U.S. Small Business Administration, há mais de 30 milhões de pequenas empresas em todo o país. Essas organizações têm um grande impacto na economia americana por meio da criação de empregos e da geração de postos de trabalho.

Em outubro de 2017, a National Cyber Security Alliance (NCSA) lançou CyberSecure My Business™. O programa ‒ do qual a FedEx é Parceira Fundadora e a Trend Micro é Patrocinadora Signature – foi criado para ajudar a proteger a cibersegurança da comunidade de pequenas e médias empresas (SMB). Ele faz isso oferecendo treinamento interativo com base na Estrutura de Segurança Cibernética do National Institute of Standards and Technology (NIST). Durante um período de 12 meses, a NCSA alcançou mais de 6.840 pessoas altamente engajadas por meio de eventos presenciais do CyberSecure My Business, webinars mensais e visualizações de webinars no YouTube.

Independentemente do tamanho de uma empresa, é fundamental adotar medidas para ajudar a prevenir ataques e ter um plano definido pronto para ser acionado caso um ocorra. Em todos os casos, a NCSA recomenda uma abordagem de cima para baixo para criar uma cultura de cibersegurança no ambiente de trabalho. As etapas a seguir ‒ desenvolvidas pelo NIST ‒ ajudarão enormemente enquanto você elabora um plano para manter seu negócio ciberseguro:

• Identificar: Faça um inventário dos seus ativos mais valiosos – as “joias da coroa” de maior importância para o seu negócio e de maior valor para os criminosos – como dados de funcionários, clientes e pagamentos.

• Proteger: Avalie quais medidas de proteção você precisa implementar – como manter seu software atualizado ou seguir estas dicas – para defender a organização ao máximo contra um incidente cibernético.

• Detectar:Tenha sistemas configurados que o alertem se ocorrer um incidente, inclusive a capacidade de os funcionários relatarem problemas.

• Responder: Elabore e pratique um plano de resposta a incidentes para conter um ataque e manter as operações comerciais no curto prazo.

• Recuperar: Saiba o que fazer para retornar às operações normais após um incidente ou violação, inclusive avaliando quaisquer obrigações legais.

Como líder em tecnologia, a Intel implementou algumas das melhores práticas do setor para garantir que seus funcionários e trabalhadores terceirizados saibam como desempenhar um papel ativo em ajudar a manter o local de trabalho e os dados da empresa seguros. Reconhecendo que os funcionários são a primeira linha de defesa na segurança corporativa, a Intel cultiva uma cultura em que a segurança está sempre em mente e estabelece expectativas de boa higiene de segurança ao ajudar os funcionários a saber quais ações tomar para ajudar a manter as informações da Intel seguras. Alguns exemplos incluem:

1. Ministrar mais de 150 cursos de treinamento em segurança da informação baseados em funções para a empresa e fornecer treinamento anual de Conscientização sobre Segurança da Informação para todos os mais de 100.000 funcionários e trabalhadores terceirizados em mais de 45 países.

2. Realizar campanhas regulares em toda a empresa de conscientização sobre segurança da informação para engajar os funcionários e mantê-los conectados às políticas de segurança da informação e privacidade da Intel, bem como ao cenário de segurança em evolução.

3. Aplicar conformidade e gerenciar mudanças por meio de comunicações internas direcionadas.

Em outra iniciativa para ajudar as SMBs, a NCSA se uniu ao Facebook e à MediaPRO para produzir o Kit de Ferramentas de Conscientização sobre Segurança Cibernética. Ele está repleto de técnicas e dicas que abordam maneiras simples e práticas de organizações de diferentes setores se protegerem melhor e protegerem suas empresas contra comprometimento. Em destaque está o Hacktober do Facebook, que é a campanha interna de NCSAM da empresa e enfatiza o papel de todos em tornar a internet mais segura e protegida. Os infográficos da MediaPRO e um link para seu inestimável Guia de Melhores Práticas para Programas Abrangentes de Conscientização Pública dos Funcionários também são apresentados, junto com o folheto de dicas de vitórias rápidas da NCSA e uma longa lista de recursos práticos. Além disso, confira o mais recente infográfico do NCSAM com dicas fáceis de usar que qualquer empresa  pode seguir. A NCSA incentiva todos a baixar o infográfico e compartilhá-lo nas redes sociais usando #CyberAware.

“Como testemunhamos ao longo dos últimos vários anos, qualquer organização pode se tornar vítima de cibercrime, o que pode resultar em informações pessoais ou propriedade intelectual roubadas e em graves interrupções para as empresas e seus clientes”, disse Russ Schrader, diretor executivo da NCSA. “E, à medida que as linhas entre nosso trabalho e a vida diária se tornam cada vez mais tênues, é mais importante do que nunca ter certeza de que uma cibersegurança inteligente se estende entre os dois.” 

Pesquisas recentes sobre práticas de segurança cibernética e privacidade no local de trabalho

Relatório LastPass
A maioria das empresas ainda precisa avançar para superar credenciais fracas, reutilizadas, antigas e potencialmente comprometidas. Um novo relatório de referência de segurança de senhas da LastPass descobriu que a pontuação média de segurança de mais de 43.000 empresas que usam o LastPass é 52 de 100, o que significa que, mesmo com mais empresas investindo em gerenciamento de senhas, a maioria apresenta desempenho mediano em segurança de senhas. O relatório tem várias outras descobertas notáveis, incluindo:

• Quanto maior a empresa, menor a pontuação média de segurança. Organizações com 25 funcionários ou menos têm a maior Pontuação de Segurança média, de 50, e a média cai à medida que o tamanho da empresa aumenta. Mais funcionários trazem mais senhas e aplicativos não autorizados, bem como oportunidades extras para comportamentos perigosos relacionados a senhas. Em organizações maiores, simplesmente é mais desafiador para a equipe de TI manter todos os funcionários sob rígidos padrões de segurança de senhas.

• Em média, qualquer funcionário agora compartilha cerca de seis senhas com colegas de trabalho. À medida que as equipes se tornam mais distribuídas e dependentes de tecnologia, a capacidade de proteger, rastrear e auditar senhas compartilhadas é mais importante do que nunca. Os funcionários não precisam parar de compartilhar – eles só precisam de uma maneira segura de fazê-lo.

• No primeiro ano de investimento em um gerenciador de senhas, uma empresa ganha quase 15 pontos de segurança. Isso representa uma melhoria significativa na postura de segurança e é uma métrica tangível para validar o investimento no LastPass e no treinamento de segurança.

Pesquisa MediaPRO
No geral, 75 por cento dos respondentes no relatório 2018 Estado da Privacidade e da Conscientização sobre Segurança da MediaPRO tiveram dificuldade em identificar melhores práticas em cibersegurança e privacidade de dados, um aumento de cinco por cento em relação ao ano anterior. O estudo teve várias outras descobertas notáveis:

• Quatorze por cento dos funcionários não tinham a capacidade de identificar corretamente e-mails de phishing. Isso representa um aumento notável nos respondentes que mostraram comportamentos de risco quando se tratava de tentativas de phishing na pesquisa de 2017 da MediaPRO, na qual oito por cento dos funcionários tiveram dificuldade nessa área.

• Apenas 58 por cento dos respondentes no geral conseguiam definir comprometimento de e-mail comercial (BEC), sugerindo uma preocupante falta de conscientização em torno dessa tática específica de engenharia social.

• Funcionários em cargos de gerência ou superiores mostraram comportamentos mais arriscados do que funcionários de nível inicial ou intermediário. Setenta e sete por cento dos respondentes em cargos de gerência mostraram uma falta geral de conscientização, enquanto 74 por cento dos ocupantes de cargos subordinados obtiveram a mesma pontuação.

Cúpula de Cibersegurança da NCSA e da Nasdaq em 16 de out.
Como evento emblemático do NCSAM, a NCSA e a Nasdaq sediarão uma Cúpula de Cibersegurança, “Protegendo a Infraestrutura Crítica da América” no Nasdaq MarketSite, na Times Square, em Nova York. É fundamental lembrar que os 16 setores da infraestrutura crítica do nosso país são, em si, empresas e são vitais para a economia e a prosperidade do nosso país. Tudo, desde as próximas eleições de meio de mandato até a rede elétrica, passando pelos centros financeiros e pelos hubs de transporte, além da agricultura e da água, pode ser drasticamente afetado por um ataque de cibersegurança.

Líderes da indústria e do governo examinarão as mais recentes táticas de cibercrime de nações-estado, como a indústria e o governo estão frustrando essas ameaças e maneiras pelas quais podem e devem trabalhar juntos para garantir uma América resistente e resiliente. O evento consistirá em uma série de painéis oportunos e palestras no estilo TED e culminará com a Cerimônia de Fechamento do Sino da Nasdaq.

“No ambiente tecnológico complexo de hoje, o gerenciamento das vulnerabilidades de segurança que afetam tanto hardware quanto software é cada vez mais importante”, disse Audrey Plonk, diretora sênior de Políticas Públicas do Grupo de Garantia e Segurança de Produtos da Intel. “Continuamos dedicados a trabalhar com parceiros do setor, a academia e o governo para avançar soluções de tecnologia e políticas que protejam organizações em todo o mundo.”

“Estamos vivendo em uma era em que a intensidade e a criatividade crescentes dos ciberataques de atores estrangeiros e domésticos ressaltam a importância de priorizar a cibersegurança”, disse Brett Hansen, vice-presidente de Software para Clientes e gerente geral de Segurança de Dados da Dell. “De ameaças internas a operações em nível de nações-estado, a preparação se resume a qual plano sua organização tem em vigor para impedir um ataque antes mesmo que ele comece.”  

Recursos

Departamento de Segurança Interna desenvolveu um kit de ferramentas que contém informações sobre como você pode usar mensagens-chave de cibersegurança em sua própria organização para celebrar o NCSAM. O kit de ferramentas inclui links para sites úteis, linguagem para mídias sociais, mensagens-chave e perguntas frequentes para ajudar você a se preparar para a 15ª iniciativa anual do NCSAM deste ano. Para baixar o kit de ferramentas do DHS para o NCSAM, visite www.DHS.gov/NCSAM hoje mesmo.

ADP: Pequenas e médias empresas podem ser alvo de cibercriminosos porque eles presumem que essas empresas não têm as proteções de segurança que empresas maiores têm. O infográfico Small and Mid-Sized Business Security da ADP inclui dicas de segurança para ajudar a proteger as empresas.

https://www.adp.com/-/media/Media/Trust%20Center%20Alerts/Small%20and%20Mid-Sized%20Business%20Security%20-%20What%20You%20Need%20to%20Know.ashx

ESET’s Treinamento de Conscientização sobre Segurança Cibernética é um treinamento gratuito, interativo, em vídeo, sob demanda, que as empresas podem enviar aos seus funcionários para ajudá-los a se tornarem mais conscientes sobre cibersegurança. Os vídeos interativos gamificados são uma maneira divertida e eficaz de ensinar e educar os funcionários sobre ameaças cibernéticas no local de trabalho e ajudar a manter sua empresa segura. https://www.eset.com/us/cybertraining/

Symantec: A segurança é inegociável e a conscientização sobre segurança não se limita ao local de trabalho. Assista e compartilhe a série GRATUITA de vídeos de dicas rápidas de conscientização sobre segurança da Symantec para obter informações breves e práticas para compartilhar com seus amigos e familiares! Certifique-se de conversar com seus amigos e familiares sobre os riscos inerentes associados às ações deles no trabalho, em casa e na escola, estejam eles on-line ou não.

• Como revelar o verdadeiro destino oculto por trás de um link da web!

• Como impedir que seus dados sejam vazados

• Compartilhamento de arquivos na nuvem

Better Business Bureau: O BBB Institute for Marketplace Trust lançou sua série de artigos #BBB Secure, que educa pequenas empresas sobre a importância da criptografia HTTPS e os fundamentos de como garantir que sites de negócios sejam seguros para os clientes, e fornece dicas aos consumidores sobre como identificar sites que não são seguros. A série de artigos foi criada com o apoio do Facebook e da Comcast.

CompTIA: A liderança corporativa não pode se dar ao luxo de deixar programas abrangentes de cibersegurança para outras pessoas dentro da organização. Hoje, executivos e membros do conselho precisam estar hiperconscientes das vulnerabilidades a ciberataques, dos riscos crescentes associados ao cibercrime e do que uma empresa está fazendo para proteger a si mesma e a seus clientes. Descubra como os líderes podem criar uma cultura corporativa que adote uma abordagem proativa e holística para a cibersegurança, lendo “Building a Culture of Cybersecurity: A Guide for Corporate Executives and Board Members.” Baixe o white paper aqui.

EDUCAUSE: A National Student Clearinghouse, a EDUCAUSE e o Research and Education Networking Information Sharing and Analysis Center (REN-ISAC) divulgaram um white paper, “Cybersecurity: Why It Matters to Registrars, Enrollment Managers and Higher Education,” para marcar o início de outubro como o Mês de Conscientização sobre Segurança Cibernética. Registradores e gerentes de matrícula desempenham papéis centrais na postura de cibersegurança de uma instituição. As escolhas que fazem todos os dias afetam diretamente a segurança dos dados dos estudantes.

https://studentclearinghouse.info/onestop/wp-content/uploads/Cybersecurity-Whitepaper-OneStop.pdf?utm_medium=referral&utm_source=press-release&utm_campaign=cybersecurity-white-paper

NCAD Online: Os diretores precisam que executivos de alto nível entendam e contextualizem as implicações do risco cibernético de forma apropriada para informar as discussões do conselho sobre cibersegurança.

https://stagestaysafe.wpengine.com/wp-content/uploads/2017/09/Communicating-with-the-Board-about-Cybersecurity-Making-the-Business-Case.pdf

 NIST: Cada funcionário, do recém-contratado ao diretor executivo, tem o poder de prejudicar ou fortalecer a postura de segurança da organização. “Cibersegurança é Trabalho de Todos” foi escrito pelos membros do subgrupo de Gestão da Força de Trabalho do grupo de trabalho National Initiative for Cybersecurity Education (NICE). Este guia fornece dicas práticas para todos em uma organização, independentemente do tipo ou tamanho. Ele se destina ao público em geral e pode ser lido como um guia completo ou por cada função empresarial como orientação independente. Trata-se de transformar a maior vulnerabilidade da organização — as suas pessoas — no maior ativo de cibersegurança da organização. https://go.usa.gov/xUzBz

Eventos presenciais e virtuais

Roubo de Identidade: As Consequências, organizado pelo Identity Theft Resource Center, quinta-feira, 18 de out., Washington, D.C., das 9h às 13h, na sede do Google com especialistas do setor, mídia, governo e defensores. Crimes de identidade criam mais do que apenas impacto financeiro. As vítimas vivenciam custos emocionais, comportamentais e de oportunidade perdidas. Junte-se ao ITRC para o lançamento de nossa análise de tendências Aftermath. Esta sessão matinal de meio período também incluirá insights de vítimas e workshops conduzidos por especialistas. Os resultados completos da pesquisa do relatório Identity Theft: The Aftermath 2018 serão publicados no segundo trimestre de 2019. Website de inscrição: https://www.idtheftcenter.org/aftermath2018/

Webinar da Symantec: É Trabalho de Todos Garantir a Segurança On-line no Trabalho, quinta-feira, 18 de out., 13h EDT/10h PDT
A Semana 3 se concentrará em educação, treinamento e conscientização da força de trabalho em segurança cibernética, com foco específico em compreender os objetivos do adversário e nas melhores práticas para frustrar algumas das táticas de ameaça mais comuns. Palestrante: AJ Nash, Symantec
Inscreva-se aqui: https://www.symantec.com/about/webcasts?commid=330287

Federal Trade Commission (FTC): Andrew Smith, diretor do Bureau de Proteção ao Consumidor da FTC, discutirá uma nova e empolgante iniciativa de cibersegurança para pequenas empresas durante uma entrevista com a National Cyber Security Alliance. A entrevista será transmitida ao vivo via Facebook Live às 14h EDT em 18 de out. Participe em facebook.com/staysafeonline.

Webinar da FTC sobre Cibersegurança para Pequenas Empresas: Novos Recursos da Federal Trade Commission, quinta-feira, 18 de out., das 15h às 16h EDT  Saiba mais sobre a nova campanha de cibersegurança da FTC para pequenas empresas. Veja como usar as novas ferramentas da FTC para ajudar a melhorar a cibersegurança de pequenas empresas.
https://stagestaysafe.wpengine.com/event/cybersecurity-small-business-new-ftc-resources/

Cúpula GRF sobre Risco de Terceiros, 24 a 26 de out., no Lansdowne Resort & Spa, Leesburg, VA http://grfederation.org/2018-Summit-Overview A Cúpula GRF sobre Risco de Terceiros tem como objetivo aumentar a conscientização sobre as melhores práticas de segurança, oferecer uma oportunidade de colaboração entre fornecedores terceiros e equipes de gestão de risco das organizações e fornecer uma plataforma para que líderes de segurança compartilhem conhecimento e aprendam uns com os outros para melhorar a segurança holística. A Cúpula oferecerá treinamento, educação e networking sobre as questões críticas de segurança cibernética e física enfrentadas pelas organizações, seus fornecedores e as áreas em que os dois grupos se cruzam. O evento é organizado pela Global Resilience Federation em parceria com National Health ISAC, Financial Services ISAC, Legal Services ISAO, Oil and National Gas ISAC, Retail ISAO da National Retail Federation, Retail Cyber Intelligence Sharing Center, Energy Analytic Security Exchange e Multi-State ISAC. 

Sobre o Mês de Conscientização sobre Segurança Cibernética

National Cybersecurity Awareness Month (NCSAM) foi criado como um esforço colaborativo entre governo e indústria para garantir que todo americano tenha os recursos de que precisa para permanecer mais seguro e protegido on-line. Agora em seu 15º ano, o NCSAM é copresidido pelo Department of Homeland Security e pela National Cyber Security Alliance, a principal parceria público-privada sem fins lucrativos do país que promove o uso seguro e protegido da internet e a privacidade digital. Reconhecido anualmente em outubro, o NCSAM envolve a participação de uma multitude de líderes do setor ‒ mobilizando indivíduos, pequenas e médias empresas, organizações sem fins lucrativos, academia, corporações multinacionais e governos. Incentivando cidadãos digitais em todo o mundo a PARE. PENSE. CONECTE-SE.™ O NCSAM está aproveitando o impacto coletivo de seus programas e recursos para aumentar a conscientização sobre o cenário de cibersegurança em constante evolução de hoje. Visite a sala de imprensa do NCSAM: stagestaysafe.wpengine.com/about-us/news/media-room/.

Sobre a National Cyber Security Alliance

NCSA é a principal parceria público-privada sem fins lucrativos do país que promove educação e conscientização sobre cibersegurança e privacidade. A NCSA trabalha com uma ampla gama de partes interessadas no governo, na indústria e na sociedade civil. Os principais parceiros da NCSA são o DHS e o Conselho de Administração da NCSA, que inclui representantes da ADP; AT&T Services Inc.; Bank of America; CDK Global, LLC; CertNexus; Cisco; Cofense; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductors; Raytheon; Salesforce; Symantec Corporation; Visa e Wells Fargo. Os esforços centrais da NCSA incluem o National Cybersecurity Awareness Month (outubro); Data Privacy Day (28 de jan.); STOP. THINK. CONNECT.™, a campanha global de conscientização e educação sobre segurança on-line cofundada pela NCSA e pelo Anti-Phishing Working Group com liderança do governo federal do DHS; e CyberSecure My Business™, que oferece webinars, recursos on-line e workshops para ajudar empresas a resistirem e se recuperarem de ciberataques. Para obter mais informações sobre a NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

Contato para a imprensa

Jessica Beffa
720-413-4938
ncsa@thatcherandco.com