Mês da conscientização sobre segurança cibernética 2025
Estabeleça práticas recomendadas que você pode manter durante todo o ano
Há mais de 20 anos, a campanha Mês da conscientização sobre segurança cibernética, liderada pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e pela organização sem fins lucrativos National Cybersecurity Alliance, incentiva as organizações a aprofundar seu compromisso com a educação, o treinamento, a colaboração e o planejamento em segurança cibernética. Seja por meio de programas de treinamento para funcionários realizados em outubro ou da realização de workshops estratégicos de segurança, algumas iniciativas importantes podem contribuir significativamente para fortalecer suas defesas contra as ameaças mais recentes.
Este ano, os rápidos avanços tecnológicos tornam ainda mais importante aumentar a conscientização e atualizar sua estratégia de segurança. Muitas das previsões que os líderes de tecnologia fizeram no final do ano passado estão se concretizando: a adoção da IA continuou a acelerar, impulsionando a necessidade de aumentar a segurança e a privacidade. Enquanto isso, as organizações estão enfrentando mais ameaças com tecnologia de IA, desde e-mails de phishing convincentes até ataques de DDoS (negação de serviço distribuída) em larga escala. Também temos visto ataques recentes a vulnerabilidades na cadeia de suprimentos que tiveram efeitos generalizados.
Consequentemente, este é um momento crucial para retomar o diálogo com seus funcionários, fornecedores, parceiros e clientes sobre as práticas de segurança cibernética e para reavaliar seu planejamento estratégico. Neste mês da conscientização sobre segurança cibernética, e depois, você pode fortalecer sua postura de segurança e se preparar para ameaças imediatas e de longo prazo seguindo quatro práticas recomendadas.
Envolva e eduque sua organização
Mesmo com todas as ferramentas de segurança avançadas disponíveis atualmente, a segurança cibernética continua a depender profundamente de pessoas e cultura. Aproveite este momento para enfatizar a importância vital da segurança cibernética e a responsabilidade que cada indivíduo tem na proteção de sua organização. Seus funcionários devem possuir tanto as habilidades para combater ameaças específicas quanto a mentalidade para incorporar a segurança em tudo o que fazem.
Faça da educação sobre phishing uma prioridade máxima. Enquanto o phishing e outras táticas de engenharia social continuarem a ser os principais vetores de ataques em larga escala, os funcionários continuarão sendo a primeira linha crítica de defesa. E com os e-mails, mensagens de texto e vídeos deepfake de phishing gerados por IA atualmente, os funcionários precisam de ainda mais orientação sobre como identificar e impedir essas tentativas de fraude.
Outro aspecto essencial da conscientização e educação dos funcionários envolve o uso seguro e responsável de ferramentas e agentes de IA internamente. Certifique-se de que os funcionários entendam quais ferramentas e casos de uso de IA são autorizados e como evitar expor dados confidenciais a modelos de IA.
Na Cloudflare, temos a sorte de a segurança cibernética ser um elemento central de nossa empresa e, portanto, uma prioridade para nossos funcionários. No entanto, ainda executamos diversos programas criados para aprimorar a conscientização, oferecer educação e ampliar o engajamento no esforço coletivo de segurança cibernética.
Treinamento: realizamos nosso treinamento anual, obrigatório, de conscientização sobre privacidade e segurança para os funcionários todo mês de outubro. A cada ano, criamos um novo curso que combina vídeos informativos curtos com exercícios interativos e questionários. Também incorporamos exemplos recentes do mundo real, desde capturas de tela de tentativas reais de phishing até discussões sobre ataques em grande escala, demonstrando ameaças de forma mais concreta.
Educação informal: por meio de comunicações internas e apresentações em reuniões que abrangem toda a empresa, frequentemente destacamos as mais recentes iniciativas da equipe para aprimorar a segurança, incluindo projetos de “cliente zero”, nos quais testamos novos recursos internamente antes de oferecê-los aos clientes. Também promovemos discussões informais presenciais e virtuais, como sessões de "almoço e aprendizado" lideradas por nossa equipe de inteligência contra ameaças, que exploram novas ameaças e tendências
Exercícios de simulação: ao longo do ano, a equipe de segurança da Cloudflare participa de exercícios de simulação, com base em inteligência contra ameaças. Essas simulações de ataques e outros eventos de segurança ajudam a garantir que tenhamos as melhores estratégias para manter a resiliência.
Por meio de todas essas atividades, obtemos informações de inteligência contra ameaças em tempo real coletadas por meio de nossa rede global. Também incorporamos o feedback coletado por nossa equipe interna de resposta a incidentes de segurança sobre os principais incidentes que identificamos durante o ano. Em seguida, compartilhamos novas informações e insights, gratuitamente, com todas as organizações, sejam ou não clientes da Cloudflare.
Colaborar com clientes e fornecedores
Nenhuma organização está isolada em segurança cibernética. Além de treinar funcionários e fortalecer sua cultura interna de segurança, é necessário trabalhar continuamente com parceiros e fornecedores para garantir que você esteja aproveitando as tecnologias mais recentes e implementando práticas recomendadas para lidar com ameaças em rápida evolução. O mês da conscientização sobre segurança cibernética pode ser um momento para se reconectar com esse ecossistema de parceiros e fornecedores.
Independentemente do setor em que você atue, dedicar tempo para se reunir com clientes e abordar as preocupações de segurança deles pode ajudar a proteger melhor seus dados e manter a confiança. Considere entrar em contato com os clientes durante o mês da conscientização sobre segurança cibernética para solicitar feedback e discutir as tendências comuns que você está observando no cenário de ameaças.
A colaboração da comunidade sempre esteve no centro da missão da Cloudflare de ajudar a construir uma internet melhor, e nossos esforços colaborativos não se limitam apenas a outubro. A Cloudflare participa de uma grande variedade de consórcios e iniciativas de colaboração do setor para identificar e neutralizar proativamente novas ameaças. À medida que identificamos tendências preocupantes ou vivenciamos novos tipos de ataques, publicamos informações e emitimos relatórios que podem ajudar a proteger todas as organizações. E, claro, também adicionamos novos recursos aos nossos serviços para suprir quaisquer lacunas.
Por exemplo, a recente violação do Salesloft, que afetou a Cloudflare, bem como nossos clientes, nos levou a reforçar as conexões entre aplicativos SaaS. Atualmente, trabalhamos para consolidar as conexões SaaS por meio de um único proxy, para que as organizações possam monitorar melhor as conexões e detectar e responder a ataques.
Também contribuímos com a nossa comunidade por meio de iniciativas como o Projeto Galileo (que ajuda a proteger organizações de interesse público) e o Projeto Cybersafe Schools (que fornece ferramentas gratuitas para pequenos distritos escolares K-12 nos EUA). Por meio destes e de outros projetos Cloudflare Impact, estamos continuamente apoiando organizações em áreas que normalmente não conseguem investir nas tecnologias de segurança cibernética mais avançadas.
Planejar para o curto prazo
Aproveite o mês da conscientização sobre segurança cibernética para revisar seu planejamento de segurança de curto prazo. Certifique-se de se preparar bem para as novas ameaças que podem impactar sua organização este ano e no próximo.
Comece utilizando ferramentas gratuitas que podem auxiliar na identificação de tendências emergentes no panorama da internet. Por exemplo, o aumento do tráfego gerado por máquinas e da atividade de bots autônomos significa que ameaças em maior escala e mais sofisticadas, incluindo grandes ataques de DDoS e multivetoriais, estão no horizonte. Compreender como o tráfego malicioso está mudando ajudará você a decidir como priorizar seus esforços e gastos em segurança cibernética.
Como a Cloudflare tem visibilidade de 20% do tráfego da internet, temos uma perspectiva única sobre como a internet está mudando e quais ameaças estão surgindo. Oferecemos o Cloudflare Radar como um serviço gratuito que fornece dados e insights que podem ajudar você a se planejar para a próxima onda de ataques. Por exemplo, o aumento de 358% ao ano em ataques de DDoS que o Radar observou deve levar as organizações a reforçar a proteção contra DDoS.
Enquanto isso, oferecemos recursos de segurança orientados por IA e aprendizado de máquina, incluindo proteção contra DDoS e firewall de aplicativos web (WAF), para ajudar a reduzir a carga das equipes e mantê-las atualizadas sobre essas ameaças que surgem rapidamente. Por exemplo, implementamos regras WAF de emergência que protegem as organizações contra vulnerabilidades de dia zero, dando à sua equipe mais tempo para correção de ambientes e permitindo que os membros da equipe permaneçam focados em outras ameaças.
Pensar a longo prazo
Embora as ameaças de curto prazo devam ser prioridades imediatas, o mês da conscientização sobre segurança cibernética também é um momento importante para avaliar os planos de longo prazo. Você pode aproveitar este momento para lançar iniciativas plurianuais voltadas à segurança, adotando novas tecnologias e protegendo sua organização contra ameaças futuras.
Por exemplo, à medida que sua organização continua a criar aplicativos e agentes de IA, implementar o Model Context protocolo (MCP) pode ajudar você a se conectar de maneira eficiente e segura com fontes além de grandes modelos de linguagem (LLMs). Você também pode começar a implementar medidas de segurança mais abrangentes para proteger aplicativos e agentes de IA ao longo de todo o seu ciclo de vida.
Também não é muito cedo para começar a implementar a criptografia pós-quântica (PQC). Embora possa levar vários anos para que os cibercriminosos consigam usar computadores quânticos para quebrar os padrões de criptografia atuais, eles estão coletando dados confidenciais agora para descriptografá-los no futuro. Quanto mais cedo você iniciar um projeto de PQC plurianual, mais cedo estará protegido contra ameaças pré e pós-quânticas.
A Cloudflare oferece uma variedade de serviços que podem ajudar você a começar com esses projetos de longo prazo. Por exemplo, agora você pode facilmente criar um servidor MCP remoto na Cloudflare. Além disso, o Cloudflare AI Security Suite fornece uma plataforma unificada para proteger aplicativos de IA, agentes e implantações de servidores MCP em todo o ciclo de vida da IA. E a Cloudflare pode ajudar você a fazer uma transição perfeita para a PQC.
Promover a conscientização e a educação contínuas
A campanha anual do mês da conscientização sobre segurança cibernética dura somente até o final de outubro. Mas, é claro, as atividades de conscientização, treinamento, colaboração e planejamento em segurança cibernética podem e devem ir além do último dia do mês.
Incorpore o treinamento de segurança como parte fundamental da integração de novos funcionários. Compartilhe insights sobre ameaças emergentes com todos os funcionários imediatamente. Da mesma forma, incentive discussões contínuas com os clientes sobre preocupações de segurança e refine consistentemente sua estratégia de segurança. O estabelecimento de processos sustentáveis e contínuos fortalecerá as defesas de sua organização no futuro.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre esse assunto
Saiba mais sobre as ameaças e tendências mais recentes que exigem uma mudança no planejamento de segurança cibernética no Relatório sobre sinais da Cloudflare: resiliência em escala de 2025.
Autoria
Rohit Chenna Reddy — @crohitreddy
Security Strategy & Chief of Staff to CSO
Jordan Lilly — @jlillss
Senior CSO Security Engagement
Principais conclusões
Após ler este artigo, você entenderá:
Por que aumentar a conscientização sobre segurança cibernética é fundamental em um mundo com tecnologia de IA
Quatro práticas recomendadas para melhorar a conscientização, a educação, a colaboração e o planejamento em segurança cibernética
Como estender os programas além do mês da conscientização sobre segurança cibernética