Cibersegurança e cultura corporativa: o papel de cada colaborador
Data: 03/08/2023
Autoria: William Lopes
Pessoas são o elo fraco da cadeia de cibersegurança e os principais atores do tema. É preciso educá-los
A cibersegurança continua sendo um dos principais desafios para empresas de todos os setores. E não é para menos: 25% das companhias brasileiras relataram perdas financeiras devido a ataques digitais no ano 2022, segundo a pesquisa anual da Proofpoint, especializada no assunto.
A maioria dos casos é relacionado a roubo de dados: 78% delas tiveram pelo menos uma experiência de ataque de roubo de dados (phishing) por e-mail em 2022. Esses números evidenciam que a cibersegurança não pode mais ser ignorada pelas empresas, independentemente do seu porte ou área de atuação.
A rápida evolução tecnológica trouxe inúmeras vantagens, mas também uma série de desafios, principalmente quando se trata da proteção dos dados corporativos contra ameaças cibernéticas. Neste cenário, a cultura organizacional desempenha um papel indispensável na garantia da segurança da empresa pelas suas instâncias mais internas, a partir do treinamento e da formação dos colaboradores. É necessário construir a segurança de dentro para fora.
Nesse sentido, não convém investir nas melhores tecnologias e não ter, em conjunto, as melhores práticas de governança para proteger seus ambientes. Segurança também é uma questão de pessoas, cultura, treinamento – não só de tecnologia. Blindar uma empresa exige uma visão holística e multidisciplinar, que envolve não somente o suporte crítico ao ambiente, mas também o engajamento do usuário final.
O papel dos colaboradores
A cultura corporativa tem um papel de destaque na definição da postura de uma empresa em relação à cibersegurança. Uma cultura forte e consciente da importância da proteção de dados não apenas reduz o risco de violações, mas também cria um ambiente no qual todos os colaboradores se tornam defensores ativos da segurança cibernética.
O “Relatório de Investigações de Violação da Verizon de 2022” destacou que 82% das violações de cibersegurança foram causadas pelo “elemento humano”. Isso demonstra claramente que a abordagem da empresa em relação ao tema não pode ser apenas baseada em tecnologia, mas também em atitudes e valores compartilhados por todos os membros da organização.
Formação e educação
Para desenvolver uma cultura sólida de cibersegurança, é essencial investir na formação e educação dos colaboradores. Os treinamentos devem abranger diferentes aspectos da segurança da informação, ensinando funcionários a reconhecerem possíveis ameaças, como phishing, engenharia social e ransomware; educando sobre a importância de senhas fortes, autenticação de dois fatores e o uso seguro de dispositivos corporativos e pessoais; e transmitindo políticas e procedimentos com clareza e simplicidade, para que todos estejam cientes das regras de segurança da empresa e dos procedimentos a serem seguidos em caso de incidentes.
Plano diretor de Segurança da Informação
Além de todo o conjunto de ações educacionais com os colaboradores, é fundamental possuir um plano diretor que estabeleça uma equipe especializada para analisar vulnerabilidades críticas e estruturar soluções cíclicas e contínuas. Assim, é possível desenvolver uma estratégia de segurança sólida, baseada em ameaças, vulnerabilidades, infraestrutura, processos, treinamentos e pessoas.
Investir em uma cultura de cibersegurança de ponta a ponta é crucial nos tempos atuais para reduzir os riscos de violações e criar uma equipe de colaboradores conscientes e engajados na proteção dos dados corporativos. Todos devem ter clareza de que a segurança cibernética não é apenas responsabilidade da equipe de TI, mas de todos da organização.
As empresas que entenderem a urgência de capacitar os funcionários e fornecer-lhes as habilidades necessárias para enfrentar as ameaças digitais certamente estarão em uma posição muito mais segura para prosperar em um ambiente digital e de negócios cada vez mais desafiador.
Fonte: It Forum