Educação para a Segurança da Informação
Todos os anos diversos incidentes são reportados relacionados a segurança da informação. Segundo registros do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT), mais de 665.000 ataques foram registrados no ano 2020 e, muito embora esse número represente uma redução em relação ao registro anual de incidentes para o período de 2017 a 2019, esse resultado demonstra que o usuário dos sistemas digitais ainda está muito vulnerável aos diversos ataques.
No período de janeiro a dezembro de 2020, mais de 50% dos incidentes de segurança registrados foram relacionados a Scan (notificações de varreduras em redes para identificar computadores ativos e serviços disponibilizados por eles), conforme demonstrado no gráfico a seguir:
Há diversos atores responsáveis pela garantia da segurança da informação, com diversos instrumentos e ferramentas que podem contribuir para um acesso seguro, porém o fator humano é fundamental para que esses incidentes sejam reduzidos. Raposo (2016), em sua publicação "Gestão do Risco e Garantia da Informação: a influência do fator humano e da ética na segurança da informação e cibersegurança nas organizações", afirma que a segurança da informação e a cibersegurança organizacional precisa de um dedicado olhar voltado para a educação e formação dos usuários de computadores, de modo a criar uma conscientização sobre os riscos, aumentar as percepções, apurar os cuidados e reduzir as chances de vulnerabilidades. Cada instituição ou organização deve contribuir para o processo de educação e conscientização, desde as escolas em seus mais diversos níveis, até as organizações com treinamentos e regras de acesso.
A ABEINFO (Associação de Empresas e Profissionais de Informação) corrobora com os dados do CERT e destaca entre as ações para o reforço da segurança a necessidade de elaboração de políticas e programas voltados para esse propósito, dedicando atenção com a vulnerabilidade de códigos de sistema, o preparo e fornecimento de treinamentos aos colaboradores, preparando-os para atuação em caso de ataque e implementação da cultura de gestão de riscos e prevenção de incidentes.
