A CISA – Agência de Segurança Cibernética e de Infraestrutura está convocando organizações de infraestrutura crítica a tomarem medidas decisivas contra ameaças internas. Para apoiar esse esforço, a CISA lançou um novo e poderoso recurso: Montando uma Equipe Multidisciplinar de Gerenciamento de Ameaças Internas . Projetado para entidades de infraestrutura crítica e governos estaduais, locais, tribais e territoriais (SLTT), este infográfico abrangente fornece orientações sobre estratégias práticas para prevenir, detectar e mitigar proativamente ameaças internas, ajudando as organizações a se manterem à frente das vulnerabilidades organizacionais em constante evolução.
As ameaças internas geralmente assumem duas formas: atos premeditados de dano e erros não intencionais. Funcionários mal-intencionados podem explorar o acesso privilegiado para obter ganhos pessoais ou vingança, causando sérios danos aos sistemas e à confiança. Ao mesmo tempo, negligência ou simples erros humanos podem abrir portas para vulnerabilidades que podem ser exploradas por adversários. Sejam motivadas por intenção ou acidente, as ameaças internas representam um dos riscos mais sérios para a segurança e a resiliência organizacional, exigindo medidas proativas para detecção, prevenção e resposta.
“As ameaças internas continuam sendo um dos desafios mais sérios para a segurança organizacional, pois podem corroer a confiança e interromper operações críticas”, disse a Dra. Madhu Gottumukkala, Diretora Interina da CISA. “A CISA está comprometida em ajudar as organizações a enfrentar esse risco de frente, fornecendo estratégias práticas, orientação especializada e recursos acionáveis que capacitem os líderes a agir com decisão — construindo equipes resilientes e multidisciplinares, promovendo a responsabilidade e protegendo os sistemas dos quais os americanos dependem todos os dias.”
No cenário dinâmico de ameaças atual, as equipes de gerenciamento de ameaças internas podem desempenhar um papel vital na resiliência organizacional e não devem ser vistas como opcionais — elas são essenciais. Seguindo este roteiro e implementando suas recomendações, as organizações podem reduzir vulnerabilidades, prevenir a violência no local de trabalho e transformar vulnerabilidade em força, reforçando, em última análise, suas defesas contra ameaças em constante evolução.
“Ameaças internas podem interromper operações, comprometer a segurança e causar danos à reputação sem aviso prévio. Organizações com programas maduros de combate a ameaças internas são mais resilientes a interrupções, caso elas ocorram. As pessoas são a primeira e melhor linha de defesa contra ameaças internas maliciosas, e as organizações devem agir agora para proteger seus funcionários e ativos”, disse Steve Casapulla, Diretor Executivo Assistente de Segurança de Infraestrutura da CISA. “Com a contribuição de nossos parceiros da indústria e do governo, nosso novo infográfico oferece orientações claras e práticas para a criação de equipes de gerenciamento de ameaças internas. Incentivamos a liderança a buscar conhecimento especializado de todos os departamentos para uma defesa holística, ao mesmo tempo que promove uma cultura de confiança onde os funcionários se sintam capacitados para relatar preocupações e impedir ameaças antes que elas se agravem.”
