Durante o Security Leaders Nacional, CISOs reforçaram a centralidade das pessoas na estratégia de proteção cibernética. Apesar de mais de 70% dos incidentes estarem ligados a falhas humanas, segundo dados da IDC, menos de 3% dos investimentos são direcionados à capacitação e conscientização.
Rodrigo Jorge, CISO Advisor e curador deste painel, trouxe a provocação central do debate ao questionar se o ser humano é vítima ou vilão quando comete erros como clicar em links maliciosos ou usar senhas fracas. “As empresas tendem a agir e investir nas estratégias de conscientização após um incidente cibernético, mas precisamos mudar essa mentalidade e investir mais na prevenção e na conscientização, desde cedo, nas escolas”, diz o executivo.
O debate destacou que a inclusão digital superou a educação digital, criando um gap significativo no preparo dos colaboradores, o que justifica grande parte dos incidentes cometidos por erros ou falhas de seres humanos. Segundo Paulo Farroco, CDO da Ri Happy, as empresas muitas vezes precisam assumir essa responsabilidade de cuidar da educação dos funcionários, mesmo com recursos escassos.
Marcos Donner, CISO da Agi, complementou que os programas atuais de conscientização são insuficientes para um cenário tão dinâmico e conectado. “Para que o elo mais importante da SI se torne o elo mais forte, é preciso que as campanhas e programas de Security Awareness toquem o coração da pessoa, atinja de fato o que é importante para ela. Nós CISOs e profissionais de SI não temos, por natureza, os skills necessários que passem essa mensagem com clareza, por isso eu defendo que tenhamos parcerias concretas com empresas de comunicação com objetivo de nos ajudar a disseminar essa cultura digital”, completa Ricardo Castro, CISO e DPO da Clash.
Confira o painel completo no vídeo a seguir, que também contou com a participação de Luis Salmaso, Account Executive LATAM da Cloudflare, e com a mediação da Diretora Executiva do Security Leaders, Graça Sermoud:
