[1] A National Cybersecurity Alliance (NCSA), o Departamento de Segurança Interna dos EUA (DHS) e parceiros da indústria, e o setor sem fins lucrativos e o governo estão aproveitando a segunda semana do Mês de Conscientização sobre Segurança Cibernética (NCSAM) para enfatizar a importância de criar uma cultura de segurança cibernética em todos os negócios, desde a sala de descanso até a sala de diretoria.

“Organizações de qualquer tamanho – incluindo prestadores de serviços de saúde, faculdades e universidades, agências governamentais e organizações sem fins lucrativos – podem ser vítimas de crimes cibernéticos, o que pode resultar em roubo de informações pessoais ou propriedade intelectual ou sérias interrupções em nosso modo de vida diário”, disse o Diretor Executivo da NCSA Michael Kaiser. “É importante que os funcionários de todos os níveis estejam profundamente cientes dos papéis que desempenham para manter seus próprios locais de trabalho – e o público em geral – mais seguros e protegidos online.”

A NCSA recomenda uma abordagem de cima para baixo para construir uma cultura de segurança cibernética no local de trabalho. A liderança deve começar do topo e começar identificando as informações críticas a proteger – ou “jóias da coroa” – como dados de consumidores, dados de funcionários, direitos autorais e propriedade intelectual e proteger essas informações. “Os grupos que trabalham para aumentar sua resistência e resiliência estão melhor preparados para combater ameaças cibernéticas”, disse Kaiser.

A NCSA recomenda seguir as etapas desenvolvidas pelo Instituto Nacional de Padrões e Tecnologia (NIST) e construir um plano para manter seu negócio ciberseguro:

• Identifique suas “jóias da coroa” digitais

• Proteja seus ativos

• Esteja apto a detectar incidentes

• Tenha um plano de resposta

• Recupere rapidamente as operações normais

Saiba mais sobre como criar uma cultura de segurança cibernética no seu local de trabalho com o novo infográfico da NCSA. Baixe-o e compartilhe-o nas redes sociais usando a hashtag #CyberAware.

A conscientização e o treinamento dos funcionários são também elementos-chave para promover a segurança cibernética no local de trabalho; o número de campanhas de spear-phishing direcionadas aos funcionários aumentou 55% de 2014 a 2015. “Todos no trabalho desempenham um papel essencial na proteção da empresa e de seus dados sensíveis”, disse Kaiser. “É crucial educar sua equipe sobre como usar a Internet com segurança no trabalho e em casa e continuamente lembrá-los da importância de proteger informações organizacionais e pessoais.”

Para atender às necessidades de pequenas e médias empresas, a NCSA criou recentemente um workshop para ajudar essas empresas a aprenderem a estar mais seguras e protegidas online em uma linguagem facilmente compreensível. Neste workshop, usando uma versão simplificada do NIST Cybersecurity Framework, conteúdo de parceiros federais e os dados de ameaças mais recentes, a NCSA ensina entidades menores a pensar sobre segurança cibernética e oferece cenários da vida real e passos a seguir para proteger melhor seus dados. A NCSA projetou o workshop para ser altamente interativo e baseado em princípios de aprendizagem de adultos, permitindo que proprietários e operadores apliquem as lições a suas situações individuais e compartilhem descobertas com seus pares. Os participantes aprendem como 1) entender os ativos que possuem que outros possam querer roubar, 2) proteger esses ativos sem precisar gastar muito dinheiro ou tempo, 3) detectar quando algo deu errado e como reagir rápida e adequadamente para minimizar o impacto, 4) entender a necessidade de criar um plano de ação que possa ser implementado quando ocorrer uma violação ou invasão e 5) determinar quais recursos são necessários para uma rápida recuperação.

Maior Rede Social do Mundo Traz Jogos para a Educação em Segurança

O Facebook adota uma abordagem proativa para segurança, incluindo como cria e mantém uma cultura consciente de segurança. Durante sua iniciativa anual de um mês, Hacktober, a empresa incentiva seus funcionários a demonstrar sua habilidade em segurança e aprender novos habilidades por meio de uma competição de Capture the Flag (CTF), em toda a empresa. Os CTFs combinam desafios de estilo “rei da montanha” com perguntas ao estilo Jeopardy!, e são uma ferramenta de ensino popular dentro da comunidade de segurança. No início deste ano, a empresa lançou uma versão gratuita da plataforma para que outras organizações possam usá-la para ensinar habilidades de segurança a funcionários, estudantes e outros stakeholders.

O treinamento e a conscientização dos funcionários podem ajudar a promover uma cultura de segurança cibernética, mas outro fator chave a ser abordado é a escassez de profissionais de segurança cibernética altamente qualificados atualmente na força de trabalho. Apesar da crescente demanda por talentos em segurança cibernética em um mundo cada vez mais conectado, havia mais de 209.000 vagas de emprego não preenchidas em segurança cibernética nos Estados Unidos em 2015 – 74% mais vagas não preenchidas do que havia cinco anos antes.[2]

Uma pesquisa Raytheon-NCSA divulgada hoje, “Garantindo Nosso Futuro: Fechando a Lacuna de Talentos em Segurança Cibernética”, explora as atitudes dos millennials internacionalmente e sua conscientização e interesse no campo da segurança cibernética. Este é o quarto ano em que a NCSA e a Raytheon se uniram para a pesquisa, e o apoio da Raytheon tem sido extremamente valioso no crescimento do sucesso da NCSAM a cada ano. Embora a pesquisa de 2016 tenha encontrado algumas melhorias na educação e conscientização sobre segurança cibernética como profissão em relação ao ano anterior, ainda assim, apenas 54% dos homens e 36% das mulheres relataram estar cientes do que o trabalho de um profissional de segurança cibernética envolve. Além disso, apenas 27% dos homens e 19% das mulheres disseram que suas escolas secundárias os haviam preparado para usar a tecnologia de forma segura e ética no local de trabalho, e apenas 40% dos homens e 28% das mulheres disseram que haviam recebido informações sobre carreiras em segurança cibernética de seus professores ou conselheiros da escola secundária.

“Embora estivéssemos agradecidos por ver o crescimento na conscientização sobre segurança cibernética como uma profissão viável para os jovens, é crítico que influenciadores-chave – como pais, professores e conselheiros de orientação – aprendam mais sobre esta opção de carreira crescente e importante”, disse Kaiser. “É essencial que os estudantes se formem com as habilidades de que precisam não apenas para operar a Internet da maneira mais segura e protegida possível, mas também para embarcar nas muitas diversas carreiras que a protegem.”

Os pais podem desempenhar um papel significativo em ajudar a fechar a lacuna de talentos em cibernética – e promover uma Internet mais segura para o futuro – educando seus filhos sobre carreiras em segurança cibernética. Quarenta por cento dos respondentes disseram que seus pais eram as pessoas mais influentes em suas vidas quando se tratava de escolher carreiras, mas apenas 26% dos homens e 18% das mulheres relataram sentir-se confiantes no conhecimento de seus pais sobre carreiras em segurança cibernética. Esses resultados sugerem a necessidade de os pais receberem mais recursos e informações sobre carreiras em segurança cibernética para melhor orientar seus filhos em suas decisões de carreira. Para dicas sobre como você pode ajudar a ensinar seus filhos e crianças na comunidade sobre carreiras em segurança cibernética, confira os conselhos da NCSA.

Saiba mais sobre a pesquisa e seus resultados aqui.

Recursos da Semana 2 do NCSAM

• Recursos do DHS:

  • C³ Voluntary Program SMB Toolkit:Este kit de ferramentas inclui recursos especialmente projetados para ajudar pequenas e médias empresas (SMBs) a reconhecer e abordar seus riscos de segurança cibernética. Os recursos incluem pontos de discussão para CEOs, etapas para começar a avaliar seu programa de segurança cibernética e uma lista de recursos práticos disponíveis para SMBs.

  • Equipe de Prontidão para Emergências de Computadores dos EUA (US-CERT):US-CERT fornece as informações mais recentes sobre como proteger suas redes comerciais.

  • Portal da Iniciativa Nacional para Carreiras e Estudos em Segurança Cibernética (NICCS): Criar uma cultura de segurança cibernética no local de trabalho significa equipar os funcionários com treinamento cibernético. O Portal NICCS oferece uma listagem robusta de cursos de treinamento em segurança cibernética e relacionados à segurança cibernética oferecidos nos EUA. O catálogo de treinamento contém mais de 2.000 cursos, com mais cursos adicionados diariamente.

• Lista de Verificação Tecnológica da NCSA para Empresas: Esta lista de verificação o ajudará a identificar a tecnologia que sua empresa precisa proteger e compartilha dicas básicas de segurança, considerações e recursos que podem ajudar a detectar, responder e recuperar-se de incidentes cibernéticos.

• Recursos de Operações Lógicas:

  • Teste de Prontidão CyberSAFE: Os usuários finais desempenham um papel crítico na proteção dos dados da organização, mas muitas vezes são o elo mais fraco na cadeia de segurança devido à falta de conscientização sobre ameaças potenciais. O Teste de Prontidão CyberSAFE é uma ferramenta gratuita que pode ser usada para medir até que ponto os funcionários podem reconhecer e evitar ameaças cibernéticas comuns, como phishing, malware e sites não seguros.

  • Kits Complementares NCSAM: Ajude a manter a conscientização sobre segurança cibernética em destaque em sua organização com um kit complementar NCSAM. Os kits, criados pela Logical Operations, incluem campanhas públicas de conscientização sobre segurança cibernética que podem ser penduradas em seu escritório, cartões de mesa para serem colocados em salas de descanso, capas de privacidade para webcams e e-mails que você pode enviar aos seus funcionários.

• SANS Proteção dos Recursos Humanos:

  • Boletim de Conscientização de Segurança OUCH: Este boletim – publicado todo mês e em vários idiomas – explica de forma simples como você pode se proteger e proteger seu negócio, família e comunidade no mundo digital de hoje.

  • Vídeos de Conscientização sobre Segurança: Todo mês, a Proteção dos Recursos Humanos compartilha um novo vídeo de conscientização sobre segurança sobre como você pode usar a tecnologia de hoje com segurança.

• CompTIA CyberSecure: CompTIA CyberSecure é um curso online autogerido projetado para educar a todos no local de trabalho – desde a recepcionista até o executivo-chefe – sobre as melhores práticas de segurança cibernética que são vitais para proteger qualquer organização. Para resgatar uma licença gratuita, envie um e-mail para cybersecure-ops@comptia.org até 31 de outubro.

• Conselho de Bureaus de Melhores Negócios (BBB) Segurança Cibernética: O BBB, em parceria com a NCSA, criou recursos que fornecem a pequenas e médias empresas as ferramentas, dicas e conteúdos de que precisam para ajudar a gerenciar riscos cibernéticos e aprender sobre as melhores práticas de segurança cibernética no mundo digital dos negócios.

• EDUCAUSE Review – O que Sabemos sobre a Higiene de Segurança dos Estudantes?: Mesmo os usuários finais mais experientes criam vulnerabilidades de segurança. Com milhões de estudantes utilizando redes de faculdades e universidades todos os dias, entender as práticas de higiene de segurança das informações dos estudantes é fundamental para avaliar o risco de segurança no ensino superior. Confira o blog da EDUCAUSE Review aqui.

• Recursos da Comissão Federal de Comércio (FTC):

  • Comece com Segurança: Um Guia para Negócios: A iniciativa Comece com Segurança da FTC inclui novas orientações – incluindo dez etapas principais – para empresas, baseadas nas lições aprendidas em mais de 50 casos de segurança de dados conduzidos pela FTC ao longo dos anos.

  • Resposta a Violação de Dados – Um Guia para Negócios: Você acabou de descobrir que sua empresa sofreu uma violação de dados. Seja por hackers que roubaram informações pessoais de seu servidor corporativo, um insider que roubou informações de clientes, ou informações que foram inadvertidamente expostas no site da sua empresa, você provavelmente está se perguntando o que fazer a seguir. Confira este recurso para saber quais passos tomar e quem você deve contatar se informações pessoais podem ter sido expostas.

• Guia 2016 da HIMSS para Manter Informações de Organizações de Saúde em Segurança e Protegidas: Agora em seu terceiro ano de parceria com a NCSA, a HIMSS tem o orgulho de divulgar seu infográfico NCSAM, O Guia 2016 para Manter Informações de Organizações de Saúde em Segurança e Protegidas, e sua folha de dicas acompanhanto, Dicas Práticas para Proteger Informações para Organizações de Saúde.

• Recursos da Iniciativa Nacional para Educação em Segurança Cibernética (NICE): Profissionais atuais podem adquirir habilidades práticas em segurança cibernética participando de competições de segurança cibernética e usando campos de treinamento cibernético. Os recursos do NICE sobre campos de treinamento cibernético e competições de segurança cibernética podem ser usados individualmente e em equipes de trabalho para fortalecer sua postura de segurança cibernética.

• Dia de Segurança Cibernética da NSA: O Dia de Segurança Cibernética da NSA é uma plataforma web interativa gratuita que permite que estudantes experimentem um dia na vida de seis profissionais de segurança cibernética da NSA. O programa apresenta aos alunos cenários cibernéticos desafiadores da vida real enquanto os engaja a explorar o crescente número de carreiras em ciência da computação e segurança cibernética. Você pode se registrar aqui.

• Administração de Pequenas Empresas dos EUA (SBA) Administrando um Negócio – Segurança Cibernética: Pequenas empresas têm informações valiosas que os cibercriminosos buscam, incluindo dados de funcionários e clientes, informações de contas bancárias e acesso às finanças e propriedade intelectual do negócio. O SBA fornece dicas para pequenas empresas e links para outros recursos úteis.

Próximos Eventos do NCSAM

• Cúpula de Segurança Cibernética do Mid-South, Sexta-feira, 14 de outubro, Instituto de Tecnologia FedEx, Universidade de Memphis, Memphis, TN: A Cúpula de Segurança Cibernética é um evento anual que reúne líderes de segurança cibernética do governo, corporações e pesquisa para abordar as preocupações e tendências emergentes mais prementes que nossa sociedade enfrenta hoje. O evento de 2016, organizado pela NCSA, pelo FedEx Institute of Technology Cluster for the Advancement of Cybersecurity and Testing e pelo Center for Information Assurance, focará nas novas ameaças cibernéticas e contrainteligência. O evento será transmitido ao vivo aqui.Saiba mais e registre-se para a Cúpula aqui.

• Evento Keystone da Semana 3 do NCSAM, Quarta-feira, 19 de outubro, 9 a.m. - 1 p.m. (PDT), Kenneth Hahn Hall of Administration, Los Angeles, CA: A Cidade e o Condado de Los Angeles estão organizando um evento keystone como parte da semana 3 do NCSAM; discussões em painéis abordarão o reconhecimento e combate ao cibercrime como uma comunidade e segurança cibernética para pequenas empresas. Saiba mais e registre-se para o evento aqui.

• CyberFest2016 – O Futuro é Agora, Quinta-feira, 27 de outubro, 8 a.m. - 5 p.m. (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA: CyberFest2016 é um encontro de profissionais de cibernética, infraestrutura, aplicação da lei, InfraGuard, militares e negócios, que explorarão como o ciberespaço está agora tão entrelaçado com o tecido dos negócios que, se ele “quebrar”, os negócios como os conhecemos atualmente deixarão de existir. Saiba mais e registre-se aqui.

• Dia das Políticas de Autenticação do Futuro, Quinta-feira, 27 de outubro, 1-4 p.m. (EDT), Escritórios do Google DC, Washington, D.C.: A Aliança FIDO, a Associação de Transações Eletrônicas e a NCSA irão conjuntamente sediar um evento em apoio ao NCSAM para destacar a importância da autenticação forte, explorar a evolução do mercado de autenticação e discutir seu impacto no cenário de políticas e regulamentos. Saiba mais e registre-se para participar aqui.

Durante todo o mês, você pode acompanhar a conversa sobre o NCSAM nas redes sociais usando a hashtag #CyberAware (e também marcando suas próprias postagens com #CyberAware!). Além disso, @STOPTHNKCONNECT estará realizando chats semanais no Twitter durante todo o mês de outubro para discutir diferentes tópicos e tendências em segurança cibernética. Sintonize-se toda quinta-feira até 3 de novembro às 15h EDT para participar da conversa e visite o site STOP. THINK. CONNECT.™ para o cronograma completo do chat. A NCSA criou postagens sociais de mídia, infográficos, pôsteres, memes e mais que incentivam organizações e indivíduos a mostrar seu apoio ao NCSAM e que podem ser baixados e compartilhados. Você também pode obter os recursos mais recentes à medida que estiverem disponíveis registrando-se como um Campeão do NCSAM. Finalmente, confira o blog Stay Safe Online para postagens do NCSAM da NCSA e parceiros durante o mês de outubro.

Sobre o Mês de Conscientização sobre Segurança Cibernética Nacional

O Mês de Conscientização sobre Segurança Cibernética Nacional (NCSAM) foi criado como um esforço colaborativo entre o governo e a indústria para garantir que cada americano tenha os recursos necessários para ficar mais seguro e protegido online. Agora em seu 13º ano, o NCSAM é cofundado e liderado conjuntamente pelo Departamento de Segurança Interna dos EUA e pela National Cyber Security Alliance, a principal parceria público-privada sem fins lucrativos do país que promove o uso seguro e protegido da Internet e privacidade digital. Reconhecido anualmente em outubro, o NCSAM envolve a participação de uma infinidade de líderes da indústria – mobilizando indivíduos, pequenas e médias empresas, organizações sem fins lucrativos, academia, corporações multinacionais e governos. Incentivando cidadãos digitais ao redor do mundo a PARAR. PENSAR. CONECTAR.™, o NCSAM está aproveitando o impacto coletivo de seus programas e recursos para aumentar a conscientização sobre o cenário de segurança cibernética em constante evolução de hoje. Visite a sala de imprensa da NCSA para saber mais.

Sobre a National Cyber Security Alliance

A National Cyber Security Alliance (NCSA) é a principal parceria público-privada sem fins lucrativos do país promovendo a educação e conscientização em segurança e privacidade cibernética. A NCSA trabalha com o Departamento de Segurança Interna dos EUA (DHS) e o Conselho de Administração da NCSA, que inclui representantes de ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, a Divisão de Segurança da EMC; Salesforce; SANS Institute; Symantec e Visa Inc. Os principais esforços da NCSA incluem o Mês de Conscientização sobre Segurança Cibernética Nacional (outubro), o Dia da Privacidade de Dados (28 de janeiro) e STOP. THINK. CONNECT.™, a campanha global de conscientização e educação em segurança online cofundada pela NCSA e pelo grupo de trabalho Anti Phishing, com liderança do governo federal do DHS. Para mais informações sobre a NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

Sobre STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ é a campanha global de educação e conscientização sobre segurança cibernética. A campanha foi criada por uma coalizão sem precedentes de empresas privadas, organizações sem fins lucrativos e organismos governamentais com liderança fornecida pela National Cyber Security Alliance (NCSA) e pelo Grupo de Trabalho Anti-Phishing (APWG). O Departamento de Segurança Interna dos EUA lidera o envolvimento federal na campanha. Saiba como se envolver em stopthinkconnect.org.

[1] Relatório de Ameaças à Segurança da Internet da Symantec 2016

[2] Peninsula Press (2015). A demanda por preencher empregos em segurança cibernética é crescente.

Contato com a Imprensa:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com