O ser humano é vítima ou vilão na Cibersegurança?

Durante o Security Leaders Nacional, CISOs discutem como superar os desafios cibernéticos quando o fator humano entra em cena. Na visão dos Líderes, transformar a educação digital é o caminho para resolver boa parte dos problemas da SI e deve ser uma das prioridades para organizações

Compartilhar:

Durante o Security Leaders Nacional, CISOs reforçaram a centralidade das pessoas na estratégia de proteção cibernética. Apesar de mais de 70% dos incidentes estarem ligados a falhas humanas, segundo dados da IDC, menos de 3% dos investimentos são direcionados à capacitação e conscientização.

 

Rodrigo Jorge, CISO Advisor e curador deste painel, trouxe a provocação central do debate ao questionar se o ser humano é vítima ou vilão quando comete erros como clicar em links maliciosos ou usar senhas fracas. “As empresas tendem a agir e investir nas estratégias de conscientização após um incidente cibernético, mas precisamos mudar essa mentalidade e investir mais na prevenção e na conscientização, desde cedo, nas escolas”, diz o executivo.

 

O debate destacou que a inclusão digital superou a educação digital, criando um gap significativo no preparo dos colaboradores, o que justifica grande parte dos incidentes cometidos por erros ou falhas de seres humanos. Segundo Paulo Farroco, CDO da Ri Happy, as empresas muitas vezes precisam assumir essa responsabilidade de cuidar da educação dos funcionários, mesmo com recursos escassos.

 

Marcos Donner, CISO da Agi, complementou que os programas atuais de conscientização são insuficientes para um cenário tão dinâmico e conectado. “Para que o elo mais importante da SI se torne o elo mais forte, é preciso que as campanhas e programas de Security Awareness toquem o coração da pessoa, atinja de fato o que é importante para ela. Nós CISOs e profissionais de SI não temos, por natureza, os skills necessários que passem essa mensagem com clareza, por isso eu defendo que tenhamos parcerias concretas com empresas de comunicação com objetivo de nos ajudar a disseminar essa cultura digital”, completa Ricardo Castro, CISO e DPO da Clash.

 

Confira o painel completo no vídeo a seguir, que também contou com a participação de Luis Salmaso, Account Executive LATAM da Cloudflare, e com a mediação da Diretora Executiva do Security Leaders, Graça Sermoud:

 

 

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...