Blog WatchGuard

Usabilidade, a chave para a segurança cibernética em pequenas e médias empresas

No caso das pequenas empresas, sabe-se que os funcionários são ainda mais importantes como primeira linha de defesa em segurança cibernética, pois as pequenas empresas muitas vezes não contam com pessoal especializado ou recursos de grandes organizações para investir em sua formação. Os dados disponíveis confirmam isso: só no Reino Unido, 38% das PMEs sofreram um ataque cibernético em 2021, de acordo com um relatório do governo do Reino Unido.

Além disso, grande parte dessa malha de negócios é composta por empresas distribuídas, o que aumenta o perímetro de ataque e, portanto, as chances de sucesso das ameaças, como abordamos em postagens anteriores.

Portanto, neste contexto de falta de pessoal especializado, escassez de tempo e recursos de treinamento e trabalho remoto generalizado, é essencial que todos os programas executados pelas PMEs se baseiem na premissa de usabilidade, e isso inclui suas ferramentas de cibersegurança, pois protegem ativos para a organização.

Mas o que significa usabilidade? O Nielsen Norman Group, consultoria líder global em experiência do usuário (UX), o define como "um atributo de qualidade que avalia a usabilidade das interfaces do usuário; também se refere a métodos para melhorar a usabilidade durante o processo de design". Cinco componentes de qualidade são avaliados em usabilidade:

  1. Facilidade de aprendizado: quão fácil é para os usuários realizarem tarefas básicas na primeira vez que encontram esse design?
  1. Eficiência: uma vez que os usuários dominam o design, com que rapidez eles podem executar as tarefas?
  1. Memorização: quando os usuários retornam ao design após um período sem usá-lo, com que facilidade podem dominá-lo novamente?
  1. Erros: quantos erros os usuários cometem, quão sérios eles são e com que facilidade eles podem se recuperar deles?
  1. Satisfação: quão agradável é o design de usar?

Com esses componentes em mente, as soluções ideais de segurança cibernética para PMEs devem ser:

  • Intuitivas: para que possam ser empregados desde o primeiro uso, para tarefas básicas, como monitoramento de endpoint ou verificação de malware.
  • Eficiente: com análise rápida e automática e, além disso, abrangendo padrões de comportamento que vão além do malware conhecido.
  • Programável: com processos facilmente automatizados e gerenciáveis, para que os mesmos processos possam ser retomados no futuro sem dificuldade.
  • À prova de erros: mesmo que os usuários cometam erros de diagnóstico subestimando as ameaças, eles devem ir além e partir de um modelo de confiança zero, que desconfia de qualquer binário por padrão, por mais legítimo que pareça, e o analisa antes de executá-lo.
  • Elas devem gerar a satisfação do cliente: esse fator vai além do design e significa que o usuário deve contar com suporte técnico adequado quando tiver dúvidas e dificuldades. Saiba mais sobre o que considerar ao criar sua estratégia de segurança cibernética em nosso Buyers Guide: Inverting in Cybersecurity.

As soluções construídas sobre esses pilares comprovam que colocam o cliente e a segurança cibernética no centro de sua estratégia, tendo a usabilidade como premissa-chave em todos os momentos, para que aprendê-los e manipulá-los seja o mais simples possível. Estas são as ferramentas em que as PMEs devem confiar.