Mesmo em um cenário de ampla adesão às práticas e ecossistemas de Segurança Cibernética, com soluções de alta tecnologia aplicadas amplamente, os usuários seguem como o fator crucial dentro dessa estratégia, capazes de tornar a proteção a mais rígida ou a mais deficitária. Esse desafio deve ser encarado pelos líderes de Cyber, estabelecendo meios de aproximação da Segurança com o negócio por meio de Pessoas, Práticas e Parcerias.
Essa questão foi apontada, por exemplo, durante o Painel de Debates no Security Leaders Recife, as lideranças de Cyber Security da região nordeste reforçaram que o fator humano segue como critério fundamental para que um ciberataque prospere, mesmo nesse cenário de grandes transformações digitais. Assim, é fundamental que a Segurança seja pensada além da técnica, com foco especial em cultura e comportamento dos usuários.
Diante disso, a proposta mais aplicada pelos Líderes envolve “hackear” os hábitos de colaboradores para entender por que o ser humano continua como um fator de risco e como usar essa força para proteger a empresa. Isso inclui trabalhar com os “Três Ps” da Proteção humana: Treinar, capacitar e conscientizar as pessoas; estabelecer práticas eficientes e comportamentos sustentáveis; e alinhar a estrutura corporativa em torno desse objetivo.
Rodrigo Godoi, CISO da Elo, explica que os três “Ps” são pilares fundamentais para uma abordagem eficaz de segurança da informação centrada no fator humano. A proposta é que as demandas de Pessoas, Práticas e Parcerias se entrelacem para formar uma cultura de segurança viva, onde o fator humano é compreendido, respeitado e engajado como protagonista da proteção da informação.
Nesse cenário, a comunicação com os outros departamentos e com os colaboradores da empresa segue como grande desafio da Cibersegurança, isso porque, muitas vezes, o discurso técnico afasta os colaboradores e dificulta a compreensão da importância da Segurança. “A comunicação eficaz transforma a SI de um tema técnico em um valor compartilhado, essencial para que as pessoas se tornem agentes ativos da proteção”, acrescenta.
Para transformar esse padrão, algumas estratégias eficazes incluem traduzir o técnico para uma linguagem acessível, formar discussões de storytellings, segmentar a comunicação para o perfil do público, alinhamento com Recursos Humanos e Comunicação Interna, E manutenção de feedback contínuo com a liderança corporativa: “Medir o impacto das ações de comunicação e ajustar conforme os resultados permite prolongar essa estratégia no futuro”, conclui Godoi.
O executivo da Elo discutirá esse mesmo tema com Cássio Menezes, Diretor de Segurança e Infraestrutura de TI da Amil; Marcelo Assumpção, CISO e DPO da Elera; E Thiago Tassele, Sócio e CEO da Logical IT, em um dos Painéis de Debates do Security Leaders Nacional. Com o tema “Fator humano e a Segurança em 3 Ps: Pessoas, Práticas e Parcerias”, a discussão ocorrerá no dia 23 de outubro, às 14h.
O Security Leaders Nacional é a última parada do roadmap de eventos do Security Leaders, que cruzou nove capitais do Brasil, levando discussões de alto nível e ampliando os espaços de networking entre os líderes e profissionais de Cibersegurança de norte a sul do país. O maior e mais qualificado evento de Segurança da Informação do Brasil ocorrerá nos próximos dias 22 e 23 de outubro, no Piso C do WTC. As inscrições estão abertas por este link e são gratuitos para empresas usuárias de tecnologia.
