A segurança cibernética é crucial para proteger dados pessoais e empresariais contra ataques digitais. À medida que a dependência de sistemas digitais cresce, cresce também a necessidade de medidas de proteção robustas. “De acordo com o Portal da Indústria, Cibersegurança é a prática proteger ativos de informação tais como sistemas, computadores e servidores entre outros contra ameaças cibernéticas ou ataques maliciosos. A segurança cibernética deve ser trabalhada em vários níveis, desde a segurança das redes físicas e dos aplicativos até a educação do usuário final. Segundo levantamento da empresa de segurança cibernética Fortinet, em 2020 o Brasil sofreu mais de 8,4 bilhões de tentativas e ameaças de ataques cibernéticos. O número impressiona e representa mais de 20% dos casos registrados em toda a América Latina, que somaram 41 bilhões”. Fonte: Cibersegurança: o que é, importância e como se qualificar. Portal da Indústria. Disponível em: https://www.portaldaindustria.com.br/industria-de-a-z/ciberseguranca/. Acesso em: 20 abr. 2024. Neste sentido, sobre uma estratégia eficaz para melhorar a segurança cibernética em uma organização, assinale a alternativa correta:
Questão
A segurança cibernética é crucial para proteger dados pessoais e empresariais contra ataques digitais. À medida que a dependência de sistemas digitais cresce, cresce também a necessidade de medidas de proteção robustas.
“De acordo com o Portal da Indústria, Cibersegurança é a prática proteger ativos de informação tais como sistemas, computadores e servidores entre outros contra ameaças cibernéticas ou ataques maliciosos. A segurança cibernética deve ser trabalhada em vários níveis, desde a segurança das redes físicas e dos aplicativos até a educação do usuário final. Segundo levantamento da empresa de segurança cibernética Fortinet, em 2020 o Brasil sofreu mais de 8,4 bilhões de tentativas e ameaças de ataques cibernéticos. O número impressiona e representa mais de 20% dos casos registrados em toda a América Latina, que somaram 41 bilhões”.
Fonte: Cibersegurança: o que é, importância e como se qualificar. Portal da Indústria. Disponível em: https://www.portaldaindustria.com.br/industria-de-a-z/ciberseguranca/. Acesso em: 20 abr. 2024.
Neste sentido, sobre uma estratégia eficaz para melhorar a segurança cibernética em uma organização, assinale a alternativa correta:
Alternativas
Alternativa 1: Limiting the use of passwords to non-critical systems.
Alternativa 2: Focusing exclusively on antivirus software.
Alternativa 3: Reducing the number of employees with access to internal networks.
Alternativa 4: Using only locally manufactured hardware to avoid espionage.
Alternativa 5: Conducting regular security audits and employee training.
Explicação
Para melhorar a segurança cibernética de forma eficaz em uma organização, é necessário atuar em múltiplos níveis: processos, tecnologia e principalmente pessoas.
- Auditorias de segurança regulares permitem identificar vulnerabilidades, falhas de configuração, riscos em sistemas e redes, além de verificar se as políticas de segurança estão sendo cumpridas. Isso fortalece a postura de segurança de maneira contínua (ciclo de melhoria).
- Treinamento de funcionários é essencial porque muitos incidentes envolvem erro humano (por exemplo, phishing, senhas fracas, uso inadequado de sistemas). O próprio texto-base destaca que a cibersegurança “deve ser trabalhada em vários níveis” e inclui a educação do usuário final.
Analisando as alternativas incorretas:
- Alt. 1: limitar uso de senhas é o oposto do recomendado; senhas (ou, idealmente, MFA) são medidas básicas de proteção.
- Alt. 2: focar apenas em antivírus é insuficiente; segurança não se resume a uma única ferramenta.
- Alt. 3: reduzir acessos pode ajudar (princípio do menor privilégio), mas sozinha não configura uma estratégia completa e contínua como auditorias + capacitação.
- Alt. 4: “usar apenas hardware local” não garante segurança e não substitui controles, gestão de risco e treinamento.
Assim, a estratégia mais completa e alinhada a boas práticas é a realização contínua de auditorias e treinamento dos colaboradores.
Alternativa correta: (5).