No cenário atual de ameaças digitais, a tecnologia por si só não é mais suficiente. Durante o painel “Fator Humano e a Segurança”, realizado no Security Leaders Nacional, executivos do setor debateram a mudança de paradigma necessária nas empresas: parar de enxergar o colaborador como uma vulnerabilidade e passar a tratá-lo como o ponto crucial de defesa. As palavras de ordem entre os especialistas são: empatia e pertencimento.
Para Rodrigo Godoi, CISO da Elo, a Cibersegurança moderna se sustenta em três pilares: Pessoas, Práticas e Parcerias. Segundo o executivo, nos últimos dois anos houve uma percepção clara de que o fator humano, antes visto como o “elo mais fraco”, precisa ser elevado ao posto de “elo mais forte”.
“Precisamos olhar para o usuário com muito carinho. A conscientização é nossa maior arma, mas ela não pode ser genérica”, afirmou Godoi. Ele destacou ainda que, cada negócio possui sua própria cultura e, por isso, a Segurança tem que ser personalizada. “A parceria com áreas como RH e Comunicação é essencial para que possamos falar a língua do colaborador e chegar de forma assertiva a esse elo humano”.
Reforçando o ponto, o CISO do Grupo Amil, Cássio Menezes, traz que o avanço tecnológico, inevitavelmente, aumenta a importância das pessoas. E, já que o ser humano continua sendo o principal vetor de ameaças, o enfoque deve ser preventivo e educativo. No entanto, Menezes trouxe um ponto de atenção: a Segurança só se torna consistente se houver engajamento desde o topo.
“Nada funciona se não engajarmos as altas lideranças primeiro. Elas precisam ser os multiplicadores dessas práticas no dia a dia. Só através do exemplo e do apoio do board é que conseguimos disseminar uma cultura de Segurança que realmente ecoe por toda a organização”, pontuou Menezes.
Já Marcelo Assumpção, CISO da Elera, trouxe dados que fundamentam essa urgência: mais de 60% das violações de Segurança ainda têm o fator humano como causa raiz. Para ele, a estratégia precisa ser cada vez mais centrada no usuário, mas com uma abordagem positiva.
Assumpção propõe uma mudança radical de mindset dentro das empresas: “Precisamos parar de focar apenas no colaborador que cometeu o erro e clicou no phishing. O foco deve estar em quem reportou a ameaça, em quem identificou o risco mais rápido. Precisamos valorizar quem pratica a Segurança”.
Para o executivo, a Segurança da Informação precisa de “donos” em outras áreas, como a Comunicação, para traduzir a linguagem técnica para a de negócios e, assim, alcançar todo o ecossistema. “Só geramos cultura com mudança de hábito e comportamento, as pessoas só mudam se acreditarem naquilo que fazem. O sentimento de pertencimento é o que gera essa crença”, concluiu.
Acompanhe na íntegra o Painel de Debates “Fator humano e a Segurança” pelo canal da TVSecurity no YouTube ou pelo link abaixo:
