Educando através da sanção e do cotidiano

Afonso Coelho, CISO da Prumo Engenharia, foi entrevistado pela TVSecurity durante o Congresso Security Leaders Nacional, e lá apresentou suas opiniões para melhorar os processos de conscientização dos funcionários. Para o líder de Segurança da Informação, a importância de se educar e, eventualmente, punir as más práticas de SI está em garantir que as boas práticas prosperem nos negócios

Compartilhar:

O mercado de Segurança já está farto de tanto ouvir que as pessoas são o elo mais fraco. Mas ainda é preciso bater nesta tecla e dar conhecimento aos colaboradores não só dos riscos, mas também das punições diante de má conduta. O CISO da Prumo Engenharia, Afonso Coelho, rebateu as críticas a respeito da recusa em punir as falhas dentro dos meios de cybersegurança.

 

Segundo ele, a proposta de se sancionar um indivíduo ou uma organização por conta de incidentes e vazamentos de dados essenciais não visa apenas buscar reparações, mas também permitir que se compreenda a necessidade de todo o aparato de vigilância para a proteção de dados e sistemas.

 

“O requisito é prover a conscientização, uma linha de raciocínio e um processo comum dentro das corporações, para garantir que todos continuem seguindo o melhor processo. Não é apenas a conscientização do ‘se você fizer isso, você vai ser punido, possivelmente com multa’, mas sim de conscientizar que a fiscalização existe e está ali para efetivamente, dentro de um senso comum, punir”, disse o C-Level em entrevista à TVSecurity durante o Security Leaders Nacional.

 

Coelho também falou a respeito dos processos de conscientização dentro das empresas, ressaltando a necessidade de inovar nos métodos de educação no assunto a fim de superar meios antigos de trabalho que geravam os “ruídos de fundo”, em que os profissionais passavam pelo processo protocolarmente, sem receber descobertas efetivas em cibersegurança.

 

“A visão mais recente tem o enfoque no colaborador, para que ele entenda quais os riscos pessoais e corporativos que está inserido. O padrão de segurança da companhia passa a ser o mesmo a ser aplicado dentro de casa. É essa visão que deve oferecer inovações para os processos de conscientização e educação dos funcionários”, concluiu.

 

Assista ao vídeo completo da entrevista, disponível no canal da TVSecurity no Youtube.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...