O mercado de Segurança já está farto de tanto ouvir que as pessoas são o elo mais fraco. Mas ainda é preciso bater nesta tecla e dar conhecimento aos colaboradores não só dos riscos, mas também das punições diante de má conduta. O CISO da Prumo Engenharia, Afonso Coelho, rebateu as críticas a respeito da recusa em punir as falhas dentro dos meios de cybersegurança.
Segundo ele, a proposta de se sancionar um indivíduo ou uma organização por conta de incidentes e vazamentos de dados essenciais não visa apenas buscar reparações, mas também permitir que se compreenda a necessidade de todo o aparato de vigilância para a proteção de dados e sistemas.
“O requisito é prover a conscientização, uma linha de raciocínio e um processo comum dentro das corporações, para garantir que todos continuem seguindo o melhor processo. Não é apenas a conscientização do ‘se você fizer isso, você vai ser punido, possivelmente com multa’, mas sim de conscientizar que a fiscalização existe e está ali para efetivamente, dentro de um senso comum, punir”, disse o C-Level em entrevista à TVSecurity durante o Security Leaders Nacional.
Coelho também falou a respeito dos processos de conscientização dentro das empresas, ressaltando a necessidade de inovar nos métodos de educação no assunto a fim de superar meios antigos de trabalho que geravam os “ruídos de fundo”, em que os profissionais passavam pelo processo protocolarmente, sem receber descobertas efetivas em cibersegurança.
“A visão mais recente tem o enfoque no colaborador, para que ele entenda quais os riscos pessoais e corporativos que está inserido. O padrão de segurança da companhia passa a ser o mesmo a ser aplicado dentro de casa. É essa visão que deve oferecer inovações para os processos de conscientização e educação dos funcionários”, concluiu.
Assista ao vídeo completo da entrevista, disponível no canal da TVSecurity no Youtube.
