Educando através da sanção e do cotidiano

Afonso Coelho, CISO da Prumo Engenharia, foi entrevistado pela TVSecurity durante o Congresso Security Leaders Nacional, e lá apresentou suas opiniões para melhorar os processos de conscientização dos funcionários. Para o líder de Segurança da Informação, a importância de se educar e, eventualmente, punir as más práticas de SI está em garantir que as boas práticas prosperem nos negócios

Compartilhar:

O mercado de Segurança já está farto de tanto ouvir que as pessoas são o elo mais fraco. Mas ainda é preciso bater nesta tecla e dar conhecimento aos colaboradores não só dos riscos, mas também das punições diante de má conduta. O CISO da Prumo Engenharia, Afonso Coelho, rebateu as críticas a respeito da recusa em punir as falhas dentro dos meios de cybersegurança.

 

Segundo ele, a proposta de se sancionar um indivíduo ou uma organização por conta de incidentes e vazamentos de dados essenciais não visa apenas buscar reparações, mas também permitir que se compreenda a necessidade de todo o aparato de vigilância para a proteção de dados e sistemas.

 

“O requisito é prover a conscientização, uma linha de raciocínio e um processo comum dentro das corporações, para garantir que todos continuem seguindo o melhor processo. Não é apenas a conscientização do ‘se você fizer isso, você vai ser punido, possivelmente com multa’, mas sim de conscientizar que a fiscalização existe e está ali para efetivamente, dentro de um senso comum, punir”, disse o C-Level em entrevista à TVSecurity durante o Security Leaders Nacional.

 

Coelho também falou a respeito dos processos de conscientização dentro das empresas, ressaltando a necessidade de inovar nos métodos de educação no assunto a fim de superar meios antigos de trabalho que geravam os “ruídos de fundo”, em que os profissionais passavam pelo processo protocolarmente, sem receber descobertas efetivas em cibersegurança.

 

“A visão mais recente tem o enfoque no colaborador, para que ele entenda quais os riscos pessoais e corporativos que está inserido. O padrão de segurança da companhia passa a ser o mesmo a ser aplicado dentro de casa. É essa visão que deve oferecer inovações para os processos de conscientização e educação dos funcionários”, concluiu.

 

Assista ao vídeo completo da entrevista, disponível no canal da TVSecurity no Youtube.

 

Conteúdos Relacionados

Security Report | Destaques

Grupo Energisa combate fraudes com tecnologia e colaboração estratégica

Projeto multidisciplinar, com apoio da Akamai, revoluciona combate a fraudes digitais e amplia proteção de canais. Case de sucesso foi...
Security Report | Destaques

Meta encerra checagem de fatos: especialistas alertam para riscos à Cibersegurança

A Big Tech anunciou mudanças extensas em seu programa de checagem de fatos, levando a Advocacia Geral da União a...
Security Report | Destaques

Ecossistema inseguro e IA colocam em xeque a Cibersegurança, diz o Fórum Econômico

Relatório Global Cybersecurity Outlook, publicado nesta semana pelo Fórum Econômico Mundial, alerta que a crescente dependência de fornecedores e parceiros,...
Security Report | Destaques

De CISO a Advisor Estratégico: a nova jornada de Thiago Galvão na Microsoft

Com mais de 25 anos de experiência multisetorial, executivo assume papel estratégico de Advisor na gigante de tecnologia em uma...