Educação digital é ainda mais importante após ciberataques mundiais

“A conscientização deve ser realizada desde o momento que o profissional entra na empresa”, afirma Longinus Timochenco, CISO do SPC Brasil, para o Graça Sermoud Entrevista; segundo ele, os processos de proteção envolvem a inclusão de todos os colaboradores e setores da companhia, além da distribuição da responsabilidade entre eles

Compartilhar:

Muito se questiona a respeito da responsabilização quando ocorrem vazamentos de informações sensíveis nas empresas. Por outro lado, existem vários modelos de conscientização e educação digital, os quais podem estar defasados ou são ineficazes frente ao cenário atual de ciberataques.

 

O CISO do SPC Brasil, Longinus Timochenco, afirma no programa Graça Sermoud Entrevista, que a SI deve se tornar um estilo de vida e que a sociedade como um todo precisa entendê-la como algo tangível. Segundo ele, a Segurança não pode ser tratada como opção, mas uma necessidade física e corporativa.

 

Confira a entrevista na íntegra!

 

 

WannaCry e processos internos

 

12 de maio de 2017. O dia ficou marcado como um divisor de águas no setor de SI, após mais de 150 países serem afetados com o ransomware WannaCry. Cerca de 300 mil dispositivos foram atingidos e as operações de diversas empresas no mundo tiveram que ser paralisadas ou sofreram atrasos.

 

Para Longinus, esse ciberataque foi um bom exemplo de como o cibercrime tem impactado a população e o meio corporativo, servindo de lição aos profissionais de SI e todos os usuários de tecnologia, em relação aos processos e rotina de atualização de softwares e sistemas operacionais.

 

“Precisamos dar um passo atrás quando falamos em processo. Culturalmente os brasileiros não possuem disciplina, e isso reduz a eficiência para conter esse tipo de problema”, afirma Longinus.

 

Responsabilidade compartilhada

 

Atualmente se discute a viabilidade do compartilhamento de responsabilidade sobre os dados das organizações dentre os responsáveis de cada setor. Dessa forma, um gerente de RH, por exemplo, seria responsável pela proteção das informações pertinentes ao seu trabalho, agindo como um auxiliar dos CSOs junto aos outros colaboradores.

 

Segundo Longinus, o gestor de SI deve utilizar uma linguagem acessível, para que o usuário possa visualizar o seu papel junto aos processos e políticas de segurança. Ocorre uma inversão da atuação do CSO, que começa a agir como um consultor, além de protetor da informação.

 

“O executivo de Segurança não deve ser temido. Quando isso acontece, o setor de SI não é envolvido e surgem as brechas”, completa Longinus.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...