O compromisso com a cibersegurança nas empresas implica o uso de termos como ameaça, vulnerabilidade ou risco, que devem ser distinguidos.
Embora os conceitos de vulnerabilidade e ameaça sejam utilizados indistintamente, o Instituto Nacional de Segurança Cibernética na Espanha (INCIBE) adverte sobre as diferenças em seu significado.
O Instituto explica que, embora a ameaça esteja sempre presente, a vulnerabilidade é causada pelo próprio usuário.
Especificamente, o INCIBE entende que um sistema vulnerável é “aquele que é suscetível a certo grau de dano, geralmente devido a suas próprias causas (falta de atualizações, baixa proteção contra vírus, etc.)”.
A ameaça consiste tirar proveito dessa vulnerabilidade para atacar o sistema. Essas ameaças podem vir de ataques (vírus), eventos físicos (fogo) ou negligência (senhas fracas).
Uma vez explicados os conceitos de perigo e vulnerabilidade, é importante entender quais são os riscos. “Risco é a probabilidade de ocorrência de um incidente de segurança, com uma ameaça se materializando e causando perdas ou danos. Mede-se assumindo que existe certa vulnerabilidade a determinada ameaça, como um hacker, um ataque de negação de serviço, um vírus…”, define o INCIBE.
A instituição exemplifica essas diferenças no site de um banco na Internet, que detém informações confidenciais. Este site deve ser atualizado com as ferramentas de segurança apropriadas para evitar estar vulnerável a ameaças, embora sempre haverá risco de ataque.
Aumentar a conscientização dos funcionários e promover planos de treinamento em segurança cibernéticasão algumas das recomendações para reduzir o risco de um ataque informático. “Além disso, estabelecer um canal de informação, notificando o funcionário sobre possíveis ameaças através de circulares de informação (prevenção), e-mails ou qualquer outro meio à sua disposição, melhorará a sensibilidade a estas questões e alertará o pessoal sobre situações de risco imprevistas”, disse a organização.
Investir em cibersegurança é uma tarefa pendente para as empresas, que, no ano passado, enfrentaram novas ameaças provocadas pelo aumento do teletrabalho.
Para uma análise profunda sobre os avanços em cibersegurança, a FUNIBER patrocina uma variedade de programas universitários na área das tecnologias. Um dos cursos oferecidos é o Mestrado em Direção Estratégica Em Engenharia de Software.
Fontes: Amenaza vs vulnerabilidad: cómo diferenciarlos
Amenaza vs Vulnerabilidad, ¿sabes en qué se diferencian?
Foto: Todos os direitos reservados.