Conscientização sobre Segurança: o atributo deve ser cada vez mais intrínseco

Na visão de líderes do setor, o assunto vem quebrando tabus dentro das organizações, mas ainda precisa ser explorado em todas as áreas, trazendo conhecimento principalmente sobre ataques direcionados que podem afetar qualquer funcionário. Tema foi debatido durante Security Leaders Belo Horizonte

Compartilhar:

Uma das linhas de defesa potencialmente mais eficaz das empresas contra ataques cibernéticos é sua própria educação e seu poder de conscientizar os colaboradores. No entanto, muitos funcionários ainda não entenderam seu papel vital na proteção das empresas contra incidentes cibernéticos, acreditando que a Segurança é responsabilidade exclusiva do departamento de TI.

 

A pesquisa Building a Cyber Smart Culture, realizada este ano com 331 executivos seniores de várias organizações em 14 países, apontou que 45% dos entrevistados acreditam que a segurança cibernética não tem nada a ver com eles. Sobre os treinamentos de SI, 26% dos trabalhadores não técnicos acham atrativo, 32% dizem que é muito longo, 35% ficam entediados durante o processo, e a mesma porcentagem diz que é muito técnico.

 

Apesar dos números destacados, já existem mudanças significativas dentro das organizações no quesito conscientização e treinamento em Segurança. Para Arnon Cardoso, Gestor de Segurança e Infraestrutura de TI na ArcelorMittal Sistemas, os colaboradores estão cada vez mais preocupados com esses assuntos e as empresas estão se movimentando para trazer mais conhecimento para todos.

 

“A conscientização já era algo existente antes da pandemia e acelerou consideravelmente com a chegada da COVID-19. Percebo que esse tema traz à tona o termo firewall humano e a importância de todos estarem na mesma página quando o assunto é Segurança. Até porque, muitos colaboradores se tornam alvos de golpes”, explica Cardoso durante painel de debates promovido na edição regional do Congresso Security Leaders, em Belo Horizonte.

 

Para Lindson Brum, CISO na Stellantis South America, os ataques cibernéticos mudaram e os cibercriminosos sofisticaram seus métodos, exigindo melhores estratégias de defesa. “Hoje, os ataques são ainda mais direcionados e precisamos fazer o processo de uma forma contínua e atualizada. Assim como no nosso firewall e o IPS, precisamos também atualizar o nosso público e falar para os colaboradores que trabalham nas nossas corporações que existem ataques diferentes e que a atenção precisa ser redobrada”, alerta Brum.

 

Julio Correia, Gerente de segurança da informação na Vix Logística, concorda com o ponto destacado por Lindson e acrescenta que é necessário reforçar questões básicas de Segurança nas áreas profissional e pessoal. “Além disso, a linguagem do risco é um termo que todos entendem, mostrar ao colaborador que um determinado comportamento pode causar algum risco ao negócio, como um impacto na imagem, por exemplo”, completa Correia.

 

Na visão de Abian Laginestra, Fundador e CEO na Kimoshiro Cybersecurity, mostrar para os colaboradores que eles podem ser esse firewall humano e que fazem parte do movimento da Segurança é um processo importante e reforça o senso de responsabilidade com o negócio. A seguir, veja o painel completo apresentado durante o Congresso Security Leaders Belo Horizonte. Acompanhe outros insights compartilhados pelos executivos presentes sobre o tema. 

 

 

 

 

 

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...