O ser humano é vítima ou vilão na Cibersegurança?

Durante o Security Leaders Nacional, CISOs discutem como superar os desafios cibernéticos quando o fator humano entra em cena. Na visão dos Líderes, transformar a educação digital é o caminho para resolver boa parte dos problemas da SI e deve ser uma das prioridades para organizações

Compartilhar:

Durante o Security Leaders Nacional, CISOs reforçaram a centralidade das pessoas na estratégia de proteção cibernética. Apesar de mais de 70% dos incidentes estarem ligados a falhas humanas, segundo dados da IDC, menos de 3% dos investimentos são direcionados à capacitação e conscientização.

 

Rodrigo Jorge, CISO Advisor e curador deste painel, trouxe a provocação central do debate ao questionar se o ser humano é vítima ou vilão quando comete erros como clicar em links maliciosos ou usar senhas fracas. “As empresas tendem a agir e investir nas estratégias de conscientização após um incidente cibernético, mas precisamos mudar essa mentalidade e investir mais na prevenção e na conscientização, desde cedo, nas escolas”, diz o executivo.

 

O debate destacou que a inclusão digital superou a educação digital, criando um gap significativo no preparo dos colaboradores, o que justifica grande parte dos incidentes cometidos por erros ou falhas de seres humanos. Segundo Paulo Farroco, CDO da Ri Happy, as empresas muitas vezes precisam assumir essa responsabilidade de cuidar da educação dos funcionários, mesmo com recursos escassos.

 

Marcos Donner, CISO da Agi, complementou que os programas atuais de conscientização são insuficientes para um cenário tão dinâmico e conectado. “Para que o elo mais importante da SI se torne o elo mais forte, é preciso que as campanhas e programas de Security Awareness toquem o coração da pessoa, atinja de fato o que é importante para ela. Nós CISOs e profissionais de SI não temos, por natureza, os skills necessários que passem essa mensagem com clareza, por isso eu defendo que tenhamos parcerias concretas com empresas de comunicação com objetivo de nos ajudar a disseminar essa cultura digital”, completa Ricardo Castro, CISO e DPO da Clash.

 

Confira o painel completo no vídeo a seguir, que também contou com a participação de Luis Salmaso, Account Executive LATAM da Cloudflare, e com a mediação da Diretora Executiva do Security Leaders, Graça Sermoud:

 

 

Conteúdos Relacionados

Security Report | Destaques

ANPD anuncia processo sancionador contra grupo RaiaDrogasil

Nova ação é resultado da investigação movida pela autoridade desde maio de 2023, para apurar suposta venda de publicidade direcionada...
Security Report | Destaques

Dataprev investiga suposto comprometimento de dados no INSS

Nesta semana, circularam nas redes informação de que o sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao instituto...
Security Report | Destaques

Aarin Tech-Fin renova estratégia de borda baseada em confiança zero

Proteger o acesso às APIs críticas para a operação empresarial era um dos grandes desafios encarados pela companhia de serviços...
Security Report | Destaques

Grupo Sabin é atingido por incidente cibernético

Companhia de Diagnósticos de Saúde confirmou, por meio de nota, que um ciberataque impactou suas operações na loja online no...