Varejista mantém uma agenda intensa de treinamentos e campanhas de educação digital. Mas, na visão da DPO Paula Reis, é preciso pensar de forma disruptiva nas estratégias e uma conversa no modelo Podcast tende a elevar o engajamento dos colaboradores para os assuntos de Segurança
A crescente dependência da sociedade moderna em relação à tecnologia torna a Cibersegurança um tema crucial para organizações de todos os tamanhos. Com o aumento constante de ameaças cibernéticas, é essencial que as empresas adotem medidas eficazes para proteger seus dados e sistemas. No entanto, um dos maiores desafios enfrentados na área é o engajamento dos funcionários no tema.
A conscientização em Segurança Cibernética é um componente fundamental para proteger as organizações e os principais ativos corporativos. Mas para que o Plano Interno de Educação Digital funcione, o time de SI, com apoio de outras áreas, precisa ser aproximar dos colaboradores e falar de Segurança de forma leve e didática. Para isso, a Fast Shop inovou e adicionou ao Plano mais um recurso de engajamento: o Podcast.
De acordo com a DPO, Paula Reis, a varejista trabalha diversas frentes para conscientizar os mais de 3.000 colaboradores e terceiros sobre a importância de manter os ativos seguros. “Todo ano montamos nossa agenda de treinamento e conscientização, mas é preciso sempre trazer algo novo para manter os usuários interessados no tema, foi onde surgiu a ideia de promover um Podcast mensal”, diz a executiva em entrevista à Security Report. O primeiro episódio foi ao ar recentemente para os usuários e o conteúdo está disponível na intranet da Fast Shop.
Para esse início de projeto, a ideia é tratar de temas gerais da Segurança da Informação como uma fase mais introdutória dos perigos da internet, com dicas para não cair em golpes ou fraudes online. Nos próximos meses, o conteúdo será mais focado em uma determinada área e sempre com a presença de um convidado para detalhar as especificidades do departamento e como os colaboradores podem agir no cotidiano de forma mais segura.
Como o tema de SI é mais complexo, é com parceria entre áreas de RH e Comunicação que o Plano de Conscientização pode ser mais eficaz, pois traduz a mensagem em uma linguagem mais acessível. “Muitos funcionários ainda não possuem um nível adequado de conhecimento sobre boas práticas e comportamentos seguros no ambiente digital. Isso pode resultar em violações de dados, perdas financeiras e danos à reputação das empresas”, completa Paula.
A falta de compreensão sobre os riscos associados às ameaças cibernéticas exige constância nos treinamentos. De acordo com a DPO, as áreas trabalham em parceria com a Segurança da Informação para seguir não só com o Podcast, mas com outras iniciativas como reuniões periódicas e conteúdos dinâmicos, inclusive, uma cartilha com temas de SI e LGPD mais completa, que servirá de material de consulta para os colaboradores.
“É sempre um grande desafio manter os Planos de Conscientização, pois precisamos encaixar os treinamentos nas agendas dos departamentos, sem contar os custos envolvidos. Mas é um caminho importante para colhermos bons frutos em Segurança, com funcionários conscientizados reduzimos os riscos de ataques cibernéticos e ficamos em compliance com as regulações de mercado”, acrescenta Paula Reis.
Ela conclui reforçando que os planos de educação interna precisam ser top-down, com apoio da diretoria da organização e ação conjunta com áreas como Segurança, TI, RH, Jurídico e Comunicação. Para ela, esse programa precisa ser contínuo, o Podcast será testado este ano e após alguns episódios será possível avaliação do engajamento e alcance da mensagem para toda organização.
“Muitas vezes, os funcionários não percebem como suas ações online podem afetar a segurança da empresa, impactando até mesmo na reputação da marca. Mesmo com os desafios, é preciso manter essa agenda de treinamentos e informar o máximo possível nossos colaboradores de maneira didática e divertida. Assim, eles se sentem corresponsáveis pela Segurança e todos ganham”, conclui Paula.
