Usabilidade, a chave para a cibersegurança nas pequenas e médias empresas
No caso das pequenas empresas, é sabido que os colaboradores são ainda mais importantes como a primeira linha de defesa de cibersegurança, uma vez que estas empresas, muitas vezes, não dispõem de pessoal especializado ou dos recursos das grandes organizações para investir na sua formação. Os dados disponíveis confirmam isto: só no Reino Unido, 38% das PME sofreram um ciberataque em 2021, de acordo com um relatório do Governo britânico.
Além disso, uma grande parte deste tecido empresarial é constituído por empresas distribuídas, o que aumenta o perímetro de ataque e, portanto, as hipóteses de sucesso das ameaças, como já abordámos em posts anteriores.
Portanto, neste contexto de falta de pessoal especializado, escassez de tempo e recursos de formação e trabalho remoto generalizado, é essencial que todos os programas geridos pelas PME se baseiem na premissa da usabilidade, e isto inclui as suas ferramentas de cibersegurança, uma vez que protegem os ativos críticos para a organização.
Mas o que significa usabilidade? O Grupo Nielsen Norman, uma consultoria líder mundial em experiência do utilizador (UX), define como "um atributo de qualidade que avalia a usabilidade das interfaces do utilizador; refere-se, também, a métodos para melhorar a usabilidade durante o processo de design". São cinco as componentes de qualidade avaliadas na usabilidade:
- Facilidade de aprendizagem: quão fácil é para os utilizadores executar tarefas básicas na primeira vez que se deparam com esse design?
- Eficiência: depois de os utilizadores dominarem o design, quão rapidamente podem executar as tarefas?
- Memorização: quando os utilizadores voltam ao design após um período de não utilização, com que facilidade é que o podem dominar novamente?
- Erros: quantos erros cometem os utilizadores, qual a sua gravidade, e com que facilidade podem recuperar deles?
- Satisfação: quão agradável é o design de utilizar?
Com estes componentes em mente, as soluções ideais de cibersegurança para as PME devem ser:
- Intuitivas: para que possam ser utilizados, de forma simples desde a primeira utilização, para tarefas básicas como a monitorização de endpoints ou a verificação de malware.
- Eficientes: com análise rápida e automática e, além disso, cobrindo padrões de comportamento que vão para além do malware conhecido.
- Programáveis: com processos facilmente automatizáveis e controláveis, de modo a que os mesmos processos possam ser retomados no futuro sem dificuldades.
- À prova de erros: mesmo que os utilizadores cometam erros de diagnóstico subestimando as ameaças, devem ir além disso e partir de um modelo de zero-trust, que desconfia de qualquer binário por defeito, por mais legítimo que possa parecer, e analisa-o antes de o executar.
- Devem gerar satisfação do cliente: este fator vai para além do design e significa que os utilizadores devem poder contar com apoio técnico adequado quando enfrentam dúvidas e dificuldades. Saiba mais sobre o que considerar ao construir a sua estratégia de cibersegurança no nosso 'Buyers Guide: Inverting in Cybersecurity'.
As soluções baseadas nestes pilares provam que colocam o cliente e a cibersegurança no centro da sua estratégia, tendo a usabilidade como premissa fundamental em todos os momentos para que a aprendizagem e a sua utilização sejam o mais simples possível. Estas são as ferramentas em que as PME devem confiar.