Educando através da sanção e do cotidiano

Afonso Coelho, CISO da Prumo Engenharia, foi entrevistado pela TVSecurity durante o Congresso Security Leaders Nacional, e lá apresentou suas opiniões para melhorar os processos de conscientização dos funcionários. Para o líder de Segurança da Informação, a importância de se educar e, eventualmente, punir as más práticas de SI está em garantir que as boas práticas prosperem nos negócios

Compartilhar:

O mercado de Segurança já está farto de tanto ouvir que as pessoas são o elo mais fraco. Mas ainda é preciso bater nesta tecla e dar conhecimento aos colaboradores não só dos riscos, mas também das punições diante de má conduta. O CISO da Prumo Engenharia, Afonso Coelho, rebateu as críticas a respeito da recusa em punir as falhas dentro dos meios de cybersegurança.

 

Segundo ele, a proposta de se sancionar um indivíduo ou uma organização por conta de incidentes e vazamentos de dados essenciais não visa apenas buscar reparações, mas também permitir que se compreenda a necessidade de todo o aparato de vigilância para a proteção de dados e sistemas.

 

“O requisito é prover a conscientização, uma linha de raciocínio e um processo comum dentro das corporações, para garantir que todos continuem seguindo o melhor processo. Não é apenas a conscientização do ‘se você fizer isso, você vai ser punido, possivelmente com multa’, mas sim de conscientizar que a fiscalização existe e está ali para efetivamente, dentro de um senso comum, punir”, disse o C-Level em entrevista à TVSecurity durante o Security Leaders Nacional.

 

Coelho também falou a respeito dos processos de conscientização dentro das empresas, ressaltando a necessidade de inovar nos métodos de educação no assunto a fim de superar meios antigos de trabalho que geravam os “ruídos de fundo”, em que os profissionais passavam pelo processo protocolarmente, sem receber descobertas efetivas em cibersegurança.

 

“A visão mais recente tem o enfoque no colaborador, para que ele entenda quais os riscos pessoais e corporativos que está inserido. O padrão de segurança da companhia passa a ser o mesmo a ser aplicado dentro de casa. É essa visão que deve oferecer inovações para os processos de conscientização e educação dos funcionários”, concluiu.

 

Assista ao vídeo completo da entrevista, disponível no canal da TVSecurity no Youtube.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...
Security Report | Destaques

SLC Agrícola aposta em resiliência cibernética com Zero Trust focado em IA

Organização agropecuária, em parceria com Netskope e Teltec, eliminou o uso de VPNs e ampliou sua proteção sobre LLMs utilizadas...
Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...