Um dos grandes desafios de implementação das estratégias de Cibersegurança é saber como torná-la parte natural dos processos corporativos, atraindo o engajamento da força de trabalho em favor de melhores práticas. O Grupo Boticário compreendeu essa dor dentro de casa e buscou a Proofpoint para elevar o aculturamento dos colaboradores e transferir a Segurança ao usuário.
Segundo explicou o CISO Global do Boticário, Marcelo Miola, a visão amplamente aceita na Segurança coloca as pessoas como elo mais fraco da proteção, pois são eles a se exporem frequentemente a ameaças e brechas maliciosas. Esse mindset equivocado leva a investir em bloqueios e políticas excessivamente rígidas, tirando o controle do usuário e diminuindo a produtividade empresarial.
“Cyber não está vencendo esse jogo, pois a percepção de Segurança está errada. Se os usuários estão sujeitos a acessar links maliciosos ou escrever linhas de código expostas, é necessário transformá-lo em parte da solução em vez do problema, emponderando-o com visibilidade sobre os riscos e tecnologias amigáveis aos seus padrões de conhecimento”, afirmou Miola, durante painel de apresentação do Case de Sucesso na TVSecurity.
Nesse sentido, o Boticário decidiu transformar sua gestão de SI aproximando os colaboradores de sua estratégia. Isso foi alcançado através das plataformas de conscientização e treinamento da Proofpoint, alinhadas aos sistemas de proteção de e-mail. A proposta era renovar os meios de controle de mensagens eletrônicas sem causar problemas às operações e pavimentar uma jornada contínua de aprendizado.
Para evitar que as novas políticas gerassem empecilhos ao desempenho do usuário, a gestão dessas regras foram deixadas ao alcance do usuário, com a condução de Cyber. Essa decisão visa munir o colaborador com informações mais precisas, e assim, tomar melhores decisões Isso reduz a fricção, torna a jornada de Segurança mais natural e expande a cultura de SI a empresa toda.
“Geralmente, o usuário se torna a brecha de invasão quanto ele tem pouco conhecimento sobre o assunto, quando ele está mal-intencionado ou quando a credencial dele foi comprometida. Portanto, conscientização e monitoramento comportamental via IA e Machine Learning oferecem formas de entender como o indivíduo age e qual deve ser o controle sobre ele. E essa função pode estar nas mãos dele próprio”, explica Fellipe Canale, Diretor Regional Brasil & México da Proofpoint.
A implementação das soluções foi cuidadosa e controlada, visando gerar menor impacto possível. Miola ressalta como a organização agora avança a passos largos em cada nova decisão sobre Segurança, pois os funcionários já estão preparados para responder proativamente às novas demandas. O risco de navegação desprotegida foi reduzido e ainda se gerou aprendizado capaz de ampliar o aprendizado.
“Os Hackers miram as pessoas, pois elas geram valor para empresas e acionistas. São o coração de qualquer negócio, portanto investir nelas é investir na perenidade do business. Nossa atuação precisa ser leve e autônoma, prezando a conscientização do usuário e reforçando os mecanismos humanos de trabalho seguro. Empoderar pessoas é preferível a restringi-las até que escolham meios desprotegidos de trabalhar”, encerou Miola.
O painel de debates “Como criar o equilíbrio entre experiência do colaborador e as ferramentas de Cibersegurança?” está disponível no canal da TVSecurity no YouTube.
