Embora as empresas já tenham adicionado os treinamentos de Security Awareness entre suas tarefas rotineiras, ainda falta compreensão adequada sobre a importância desses procedimentos e a justificativa para seus gastos. Nesse ponto, mais do que soluções tecnológicas de ponta, os CISOs buscam orientações no momento de formular bons planos de conscientização, que realmente engajem gerações, culturas e classes sociais diferentes.
Esse desafio gira em torno das novas práticas detectadas no cibercrime global, mirando mais intensamente no comprometimento de acessos legítimos por meio de erros humanos do que em ataques massivos com tecnologia de ponta. Essa realidade faz com que o fator humano seja uma variável essencial nas estratégias de proteção. Portanto, mais do que estruturas de Segurança avançadas, ter uma base de usuários aculturada pode transformar a maneira de se defender de ameaças.
“Durante muito tempo, os investimentos em SI se concentraram nas demandas técnicas, envolvendo tecnologias e aparelhamento. Mas hoje todas as organizações conseguem ver que, para o Cibercrime, é muito mais simples, barato e eficiente atingir diretamente as pessoas. Eles se aproveitam das dinâmicas de trabalho, que tiram o foco dos usuários, para fazê-los se comprometerem em ações tão práticas que nem parece um golpe”, explicou Natália Diamante, Head de Awareness Cyber Security na Netglobe.
Natália é da área de comunicação e tem atuado diretamente com relações internas ligadas a campanhas de conscientização em SI. Ela faz parte de um novo projeto estratégico da Netglobe que visa ir além da entrega de soluções de Segurança, oferecendo apoio no relacionamento do CISO com a empresa no tema de conscientização. O objetivo é oferecer novas abordagens de comunicação que permitam ao Líder de Segurança construir uma cultura natural e orgânica de resiliência.
Esse posicionamento parte do princípio o ambiente mais seguro possível não pode resistir a um acesso válido que tenha sido comprometido. E em um contexto que os dados dos cidadãos estão espalhados pelo ciberespaço, com poucas salvaguardas para garantir sua integridade, a chance de que algum erro humano possa fazer o ambiente corporativo ser invadido é muito grande. E a tecnologias, por si, não cobre todas as brechas de proteção, pois a maioria delas está relacionada ao fator humano.
“Nosso investimento é em uma abordagem mais completa, que não inclua apenas ferramentas, mas que também gere conscientização, preparação e awareness para os usuários na ponta.isso é feito a partir do incentivo a planos anuais de conscientização que promovam atividades em linguagens adequadas a todo o momento, estabelecendo meios únicos e criativos para desenvolver uma cultura corporativa adequada”, acrescenta Natália.
Histórias dos CISOs
Em outra vertente, a empresa tem buscado melhorar as formas de atuação dos CISOs através do compartilhamento de experiências e melhores práticas em situações do cotidiano empresarial. Isso é feito por meio de conversas semanais que o CEO da Netglobe, Renato Batista, tem promovido com a comunidade Cyber, que devem se tornar parte de uma edição em livro com os relatos mais importantes dos profissionais.
Essas ações têm ajudado a companhia a se aproximar do mercado de Cibersegurança no Brasil em seu começo de jornada, além de oferecer novas possibilidades de geração de valor que não fiquem restritas apenas às parcerias firmadas, mas que gerem conhecimento útil para outros profissionais de SI pelo país, que eventualmente enfrentem os mesmos desafios em awareness.
“O momento do mercado Cyber é de desenvolvimento de valor para toda a comunidade de SI, especialmente via nosso projeto ‘Por Trás da TI’. A partir disso, somos capazes de unir mais os profissionais do setor para desmistificar a profissão e oferecer insights para respostas novas e criativas para problemas antigos. Com isso, ajudamos nossos parceiros a acelerar as próprias estratégias de conscientização”, explica Batista.
Para Natália Diamante, essas atividades reforçam a importância que a Cibersegurança precisa assumir nas empresas atualmente. “Esses hábitos são tão importantes hoje quanto se tornaram as práticas de segurança no trabalho. Da mesma forma que qualquer um veria como imprudente ir para uma obra sem capacete, com SI é o mesmo: podemos deixar que nossos dados sejam utilizados de qualquer maneira?” encerra a especialista.