Uma das linhas de defesa potencialmente mais eficaz das empresas contra ataques cibernéticos é sua própria educação e seu poder de conscientizar os colaboradores. No entanto, muitos funcionários ainda não entenderam seu papel vital na proteção das empresas contra incidentes cibernéticos, acreditando que a Segurança é responsabilidade exclusiva do departamento de TI.
A pesquisa Building a Cyber Smart Culture, realizada este ano com 331 executivos seniores de várias organizações em 14 países, apontou que 45% dos entrevistados acreditam que a segurança cibernética não tem nada a ver com eles. Sobre os treinamentos de SI, 26% dos trabalhadores não técnicos acham atrativo, 32% dizem que é muito longo, 35% ficam entediados durante o processo, e a mesma porcentagem diz que é muito técnico.
Apesar dos números destacados, já existem mudanças significativas dentro das organizações no quesito conscientização e treinamento em Segurança. Para Arnon Cardoso, Gestor de Segurança e Infraestrutura de TI na ArcelorMittal Sistemas, os colaboradores estão cada vez mais preocupados com esses assuntos e as empresas estão se movimentando para trazer mais conhecimento para todos.
“A conscientização já era algo existente antes da pandemia e acelerou consideravelmente com a chegada da COVID-19. Percebo que esse tema traz à tona o termo firewall humano e a importância de todos estarem na mesma página quando o assunto é Segurança. Até porque, muitos colaboradores se tornam alvos de golpes”, explica Cardoso durante painel de debates promovido na edição regional do Congresso Security Leaders, em Belo Horizonte.
Para Lindson Brum, CISO na Stellantis South America, os ataques cibernéticos mudaram e os cibercriminosos sofisticaram seus métodos, exigindo melhores estratégias de defesa. “Hoje, os ataques são ainda mais direcionados e precisamos fazer o processo de uma forma contínua e atualizada. Assim como no nosso firewall e o IPS, precisamos também atualizar o nosso público e falar para os colaboradores que trabalham nas nossas corporações que existem ataques diferentes e que a atenção precisa ser redobrada”, alerta Brum.
Julio Correia, Gerente de segurança da informação na Vix Logística, concorda com o ponto destacado por Lindson e acrescenta que é necessário reforçar questões básicas de Segurança nas áreas profissional e pessoal. “Além disso, a linguagem do risco é um termo que todos entendem, mostrar ao colaborador que um determinado comportamento pode causar algum risco ao negócio, como um impacto na imagem, por exemplo”, completa Correia.
Na visão de Abian Laginestra, Fundador e CEO na Kimoshiro Cybersecurity, mostrar para os colaboradores que eles podem ser esse firewall humano e que fazem parte do movimento da Segurança é um processo importante e reforça o senso de responsabilidade com o negócio. A seguir, veja o painel completo apresentado durante o Congresso Security Leaders Belo Horizonte. Acompanhe outros insights compartilhados pelos executivos presentes sobre o tema.
