Epidemia de cibercrimes na África do Sul.

Abordando o elemento humano na epidemia de cibercrimes na África do Sul

Our Thinking / Voice on Growth Economies /

Abordando o elemento humano na epidemia de cibercrimes na África do Sul
Veja também:
Calendar16 Outubro 2018

Os cibercrimes não só estão desenfreados na África do Sul, como também em breve podem ser uma ameaça significativa para cada economia, negócio e pessoa no mundo. Por exemplo, a violação de dados na seguradora sul-africana Liberty, em junho deste ano, demonstra quão vulneráveis estão as empresas a cibercrimes. A Liberty admitiu1 que hackers se infiltraram em seu sistema de TI e roubaram dados de clientes. Os hackers ameaçaram revelar os dados caso o resgate não fosse pago2. Em outra violação direcionada ao governo, 934.000 registros pessoais foram tornados públicos on-line.3

Os cibercriminosos concentram seus esforços em uma vulnerabilidade comum encontrada em sistemas de segurança: as pessoas. Em um relatório sobre as tendências de cibercrime e cibersegurança na África, o provedor de cibersegurança Symantec relatou que um em cada 214 e-mails enviados na África do Sul foi um ataque de spear phishing, que é a prática fraudulenta de envio de e-mails pretendendo ser de um conhecido ou remetente de confiança.4 Na África do Sul, um em cada três ataques de cibercrime procura acesso às empresas enganando as pessoas.

O aumento da força de trabalho flexível está diretamente ligado à proliferação de cibercrimes. Uma nova era de funcionários que usam seus próprios computadores e dispositivos tanto para suas vidas pessoais quanto profissionais forneceu aos cibercriminosos oportunidades sem precedentes para invadir sistemas. Uma nova era de trazer seu próprio dispositivo (BYOD) coloca empresas em risco, visto que a força de trabalho flexível não está sujeita aos mesmos protocolos de segurança que outros funcionários, o que significa, em alguns casos, que esses trabalhadores — e suas tecnologias — podem contornar firewalls, proteção de senha e outras medidas de segurança. O simples ato de abrir um e-mail pode fornecer a hackers acesso à rede infraestrutura da empresa.

Muitas empresas têm políticas de segurança de TI inadequadas, especialmente as relacionadas à falibilidade humana e a funcionários que veem as medidas de segurança como uma barreira, em vez de um facilitador para o negócio. Com funcionários no cerne dessas vulnerabilidades, profissionais de RH devem desempenhar um papel maior no combate a cibercrimes, seguindo estes passos:

Manter-se a par das políticas de segurança

Profissionais de RH, na África do Sul, devem entender completamente o ato de proteção de informação pessoal (Protection of Personal Information Act - PoPIA). Este ato requer legalmente que as empresas locais garantam que todas as informações do cliente, do fornecedor e do funcionário sejam armazenadas, processadas e destruídas de uma forma que mantenha a privacidade e a proteção de dados pessoais. Isso inclui proteger dados sigilosos de funcionários de caírem em mãos erradas.

A maioria dos mercados tem protocolos e diretivas de segurança semelhantes. É importante se familiarizar com eles, Independentemente do lugar no mundo em que você está estabelecido.

Abordar os riscos potenciais criados por funcionários

O IBM X-Force Threat Intelligence Index de 2017 revelou que 60% dos ciberataques são resultado de atividades internas.5 Profissionais de RH devem educar os funcionários sobre os riscos de cibercrimes e implementar políticas e procedimentos para os funcionários que não respeitarem as regras.

Definir as regras ao trabalhar em casa

O crescimento da era BYOD é inevitável. O estudo Mercer Global Talent Trends 2018 observou que 82% dos executivos dizem que a força de trabalho flexível é essencial para suas principais operações de negócio.6 Em um contexto sul-africano, profissionais de RH precisam garantir que as políticas certas sejam aplicadas para permitir que essa tendência evolua. Os funcionários devem compreender a necessidade de manter o seu software de segurança atualizado a todo momento — inclusive ao trabalhar em casa.

Durante os próximos cinco anos, projeta-se que os cibercrimes irão custar US$ 8 trilhões às empresas. As empresas que não conseguem enfrentar a gravidade e a inevitabilidade de ciberataques não estão cumprindo com suas obrigações profissionais — e agora legais — com seus funcionários e clientes. Ao incorporar políticas e regras para gerenciar a era de BYOD e ao educar os funcionários sobre as táticas sofisticadas que os criminosos usam na era digital, os profissionais de RH podem desempenhar um papel integral em limitar a exposição ao risco e a violações de segurança dispendiosas.

BAIXE O APLICATIVO



  Fale com um consultor Mercer
Estamos ansiosos para falar com você. Por favor, forneça os dados abaixo.
*Campo Obrigatório