Conscientização sobre Segurança: o atributo deve ser cada vez mais intrínseco

Na visão de líderes do setor, o assunto vem quebrando tabus dentro das organizações, mas ainda precisa ser explorado em todas as áreas, trazendo conhecimento principalmente sobre ataques direcionados que podem afetar qualquer funcionário. Tema foi debatido durante Security Leaders Belo Horizonte

Compartilhar:

Uma das linhas de defesa potencialmente mais eficaz das empresas contra ataques cibernéticos é sua própria educação e seu poder de conscientizar os colaboradores. No entanto, muitos funcionários ainda não entenderam seu papel vital na proteção das empresas contra incidentes cibernéticos, acreditando que a Segurança é responsabilidade exclusiva do departamento de TI.

 

A pesquisa Building a Cyber Smart Culture, realizada este ano com 331 executivos seniores de várias organizações em 14 países, apontou que 45% dos entrevistados acreditam que a segurança cibernética não tem nada a ver com eles. Sobre os treinamentos de SI, 26% dos trabalhadores não técnicos acham atrativo, 32% dizem que é muito longo, 35% ficam entediados durante o processo, e a mesma porcentagem diz que é muito técnico.

 

Apesar dos números destacados, já existem mudanças significativas dentro das organizações no quesito conscientização e treinamento em Segurança. Para Arnon Cardoso, Gestor de Segurança e Infraestrutura de TI na ArcelorMittal Sistemas, os colaboradores estão cada vez mais preocupados com esses assuntos e as empresas estão se movimentando para trazer mais conhecimento para todos.

 

“A conscientização já era algo existente antes da pandemia e acelerou consideravelmente com a chegada da COVID-19. Percebo que esse tema traz à tona o termo firewall humano e a importância de todos estarem na mesma página quando o assunto é Segurança. Até porque, muitos colaboradores se tornam alvos de golpes”, explica Cardoso durante painel de debates promovido na edição regional do Congresso Security Leaders, em Belo Horizonte.

 

Para Lindson Brum, CISO na Stellantis South America, os ataques cibernéticos mudaram e os cibercriminosos sofisticaram seus métodos, exigindo melhores estratégias de defesa. “Hoje, os ataques são ainda mais direcionados e precisamos fazer o processo de uma forma contínua e atualizada. Assim como no nosso firewall e o IPS, precisamos também atualizar o nosso público e falar para os colaboradores que trabalham nas nossas corporações que existem ataques diferentes e que a atenção precisa ser redobrada”, alerta Brum.

 

Julio Correia, Gerente de segurança da informação na Vix Logística, concorda com o ponto destacado por Lindson e acrescenta que é necessário reforçar questões básicas de Segurança nas áreas profissional e pessoal. “Além disso, a linguagem do risco é um termo que todos entendem, mostrar ao colaborador que um determinado comportamento pode causar algum risco ao negócio, como um impacto na imagem, por exemplo”, completa Correia.

 

Na visão de Abian Laginestra, Fundador e CEO na Kimoshiro Cybersecurity, mostrar para os colaboradores que eles podem ser esse firewall humano e que fazem parte do movimento da Segurança é um processo importante e reforça o senso de responsabilidade com o negócio. A seguir, veja o painel completo apresentado durante o Congresso Security Leaders Belo Horizonte. Acompanhe outros insights compartilhados pelos executivos presentes sobre o tema. 

 

 

 

 

 

 

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...