A segurança cibernética é uma prioridade global incontestável no mundo interconectado de hoje. Com a evolução acelerada da tecnologia e a crescente interdependência digital, tornou-se imperativo garantir a proteção dos dados, sistemas e infraestruturas vitais contra ameaças cibernéticas. Em resposta a essa necessidade, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) estabeleceu um marco fundamental: o Mês de Conscientização em Segurança Cibernética.  
Em 2023, a campanha está sendo lançada com o tema “Secure World” ou “Mundo Seguro”. 

Fonte: CISA (Cyber Security & Infrastructure Security Agency)

O que é essa data comemorativa? 

Essa data foi criada em 2004 pela Agência de Segurança e Infraestrutura do governo estadunidense, e é um mês dedicado à conscientização, que visa educar, engajar e informar organizações e indivíduos sobre as melhores práticas de segurança cibernética, destacando a importância crítica de se proteger contra ameaças cibernéticas em um mundo digital cada vez mais complexo.  
A iniciativa busca catalisar a adoção de medidas preventivas, promovendo uma comunidade global mais resiliente digitalmente – do governo à indústria. 

De acordo com dados da National Cybersecurity Alliance: 

• 78% das pessoas consideram a segurança online uma prioridade; 
• 34% observaram que frequentemente se sentem sobrecarregadas por informações e, como resultado, minimizam suas ações online; 
• 46% se sentiram frustradas ao se manterem seguras online;  

• 39% dos usuários que tentam se manter seguros acharam que as informações sobre como se manter seguro online são confusas. 
• Apenas 33% das pessoas criam senhas exclusivas para todas as contas. 

• Apenas 18% das pessoas baixaram um gerenciador de senhas. 

• 43% dos entrevistados nunca ouviram falar de autenticação multifator (MFA). 

• Dos 57% dos participantes que ouviram falar sobre isso: 

• 79% aplicaram pelo menos uma vez e 94% deles relataram que ainda estão usando MFA. 

• 92% dos entrevistados tomaram medidas após um treinamento de segurança. 

• 58% dizem que estão melhores em reconhecer phishing. 
• 45% começaram a usar senhas fortes e únicas. 
• 40% começaram a usar MFA. 

• 40% começaram a instalar regularmente atualizações de software. 

• A partir desse cenário, separamos algumas recomendações para que os usuários robusteçam sua segurança digital: 
•  
• Use senhas fortes e invista em um gerenciador de senhas 

Senhas fortes são sua primeira linha de defesa contra ameaças cibernéticas. Não se contente com combinações fracas. Crie senhas únicas e complexas para cada conta e considere o uso de um gerenciador de senhas para maior comodidade e segurança. Considere criar senhas longas e complexas, com pelo menos 16 caracteres, com combinações alfanuméricas e caracteres especiais.  
NUNCA repita senhas! 
 
Utilizar um gerenciador de senhas possui muitas vantagens: 

• Armazena suas senhas 
• Alerta sobre senhas duplicadas 

• Gera novas senhas fortes 
• Alguns preenchem automaticamente suas credenciais de login nos sites para facilitar o acesso 

A criptografia garante que os gerenciadores de senhas nunca “saibam” quais são suas senhas, mantendo-as seguras contra-ataques cibernéticos. 
 
Ative a autenticação de dois fatores (MFA) 

O que é um MFA? 

• Um código enviado para o seu telefone ou e-mail 
• Um aplicativo de autenticação 
• Uma chave de segurança 
• Biometria 

• Impressão digital 

• Reconhecimento facial 

Onde eu devo usar MFA para melhorar minha segurança? 

• E-mail 
• Contas com informações financeiras 

• Ex: Loja online 

• Contas com informações pessoais 

• Ex: Redes sociais 

Saiba reconhecer e reportar casos de phishing 

Phishing “Red Flags”: quando você deve desconfiar 

• Um tom urgente ou que te assuste: 

• “Clique neste link imediatamente ou sua conta será fechada” 

• Erros ortográficos e gramaticais 
• Pedidos para enviar informações pessoais 

• O endereço de e-mail do remetente não corresponde à empresa de onde parece vir a mensagem: 

• Exemplo: Amazon.com vs. Amaz0n.com 

• Um e-mail que você não estava esperando 

O que fazer x O que não fazer quando identificar mensagens suspeitas 
 
NÃO faça 

• Não clique em nenhum link 
• Não abra nenhum anexo 
• Não envie informações pessoais 

FAÇA 

• Analise a mensagem, o destinatário, procure por inconsistências  
• Entre em contato diretamente com essa pessoa se for alguém que você conhece 
• Informe o seu departamento de TI ou provedor de e-mail/telefone 
• EXCLUA o email/mensagem 

Atualize regularmente seus aplicativos e softwares 

• As atualizações garantem que seus dispositivos e aplicativos estejam protegidos contra as últimas ameaças. 
• Não clique em “lembrar depois”, isso pode deixá-lo vulnerável a ameaças cibernéticas. 
• As atualizações automáticas são a maneira mais fácil de se manter seguro. 

Onde posso achar as atualizações disponíveis?  

• Verifique as notificações no seu telefone ou computador. 
• Confira nas configurações do seu telefone, navegador ou aplicativo. 

• Verifique o canto superior do seu navegador em busca de alertas. 

E por fim, como posso me educar mais e me envolver na comunidade cibernética? 

No trabalho 

• Verifique se sua organização possui políticas atualizadas de compliance, proteção de dados e cultura de segurança  
• Realize todos os treinamentos indicados pela sua organização 
• Existem várias plataformas gratuitas de aprendizado cibernético, mantenha-se informado 
• Procure se atualizar com as regulamentações governamentais e  

Em casa 

• Compartilhe dicas e recursos úteis com sua família e amigos 
• Realize uma “conversa tecnológica” em família, abordando os desafios e cuidados necessários 
• Discuta como cada membro da família pode proteger seus dispositivos, contas e informações pessoais 
• Crie uma cultura de segurança em sua família 

Conscientização de segurança deve ser um compromisso de toda a sociedade, dentro e fora das organizações.  
 
Conte com a Stefanini Rafael para iniciar essa jornada. Nossa missão é cocriar soluções para um futuro melhor – e mais seguro!