Conscientização sobre Segurança: o atributo deve ser cada vez mais intrínseco

Na visão de líderes do setor, o assunto vem quebrando tabus dentro das organizações, mas ainda precisa ser explorado em todas as áreas, trazendo conhecimento principalmente sobre ataques direcionados que podem afetar qualquer funcionário. Tema foi debatido durante Security Leaders Belo Horizonte

Compartilhar:

Uma das linhas de defesa potencialmente mais eficaz das empresas contra ataques cibernéticos é sua própria educação e seu poder de conscientizar os colaboradores. No entanto, muitos funcionários ainda não entenderam seu papel vital na proteção das empresas contra incidentes cibernéticos, acreditando que a Segurança é responsabilidade exclusiva do departamento de TI.

 

A pesquisa Building a Cyber Smart Culture, realizada este ano com 331 executivos seniores de várias organizações em 14 países, apontou que 45% dos entrevistados acreditam que a segurança cibernética não tem nada a ver com eles. Sobre os treinamentos de SI, 26% dos trabalhadores não técnicos acham atrativo, 32% dizem que é muito longo, 35% ficam entediados durante o processo, e a mesma porcentagem diz que é muito técnico.

 

Apesar dos números destacados, já existem mudanças significativas dentro das organizações no quesito conscientização e treinamento em Segurança. Para Arnon Cardoso, Gestor de Segurança e Infraestrutura de TI na ArcelorMittal Sistemas, os colaboradores estão cada vez mais preocupados com esses assuntos e as empresas estão se movimentando para trazer mais conhecimento para todos.

 

“A conscientização já era algo existente antes da pandemia e acelerou consideravelmente com a chegada da COVID-19. Percebo que esse tema traz à tona o termo firewall humano e a importância de todos estarem na mesma página quando o assunto é Segurança. Até porque, muitos colaboradores se tornam alvos de golpes”, explica Cardoso durante painel de debates promovido na edição regional do Congresso Security Leaders, em Belo Horizonte.

 

Para Lindson Brum, CISO na Stellantis South America, os ataques cibernéticos mudaram e os cibercriminosos sofisticaram seus métodos, exigindo melhores estratégias de defesa. “Hoje, os ataques são ainda mais direcionados e precisamos fazer o processo de uma forma contínua e atualizada. Assim como no nosso firewall e o IPS, precisamos também atualizar o nosso público e falar para os colaboradores que trabalham nas nossas corporações que existem ataques diferentes e que a atenção precisa ser redobrada”, alerta Brum.

 

Julio Correia, Gerente de segurança da informação na Vix Logística, concorda com o ponto destacado por Lindson e acrescenta que é necessário reforçar questões básicas de Segurança nas áreas profissional e pessoal. “Além disso, a linguagem do risco é um termo que todos entendem, mostrar ao colaborador que um determinado comportamento pode causar algum risco ao negócio, como um impacto na imagem, por exemplo”, completa Correia.

 

Na visão de Abian Laginestra, Fundador e CEO na Kimoshiro Cybersecurity, mostrar para os colaboradores que eles podem ser esse firewall humano e que fazem parte do movimento da Segurança é um processo importante e reforça o senso de responsabilidade com o negócio. A seguir, veja o painel completo apresentado durante o Congresso Security Leaders Belo Horizonte. Acompanhe outros insights compartilhados pelos executivos presentes sobre o tema. 

 

 

 

 

 

 

Conteúdos Relacionados

Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...