Conscientização de colaboradores é chave para garantir segurança
Maioria dos orçamentos para programas de conscientização ficam abaixo US$ 10 mil, um valor irrisório quando pensamos no custo e um vazamento de dados
A necessidade de proteção do ambiente da informação não é novidade e, com frequência, notícias de ataques cibernéticos vêm a público. Ainda assim, em organizações, o nível de conhecimento e conscientização de colaboradores e executivos não é dos mais avançados.
Segundo o relatório Security Awareness 2015, produzido pelo renomado centro de segurança da informação, o SANS (System Administration, Networking and Security), apenas 4,8% das pessoas dedicam mais de 90% de seu tempo a conscientização de segurança e 43% dedicam menos de 10%.
Ainda de acordo com o levantamento, a maioria dos orçamentos para programas de conscientização ficam abaixo US$ 10 mil, um valor irrisório quando pensamos no custo e um vazamento de dados. Uma das principais formas de resolver isso é envolver executivos C-level e lhes mostrar que cyber security é mais do que tecnicalidades, bits & bytes. Trata-se também do que chamamos de elemento humano.
Em quase todas as empresas, os programas de conscientização são liderados por profissionais extremamente técnicos e com alto nível de conhecimento, mas com pouca experiência ao lidar com pessoas.
O resultado é que a expertise e a preocupação com segurança não é devidamente transmitida para todos os colaboradores. Isso é especialmente perigoso quando consideramos que em quase 70% dos casos de vazamento de dados, a técnica utilizada pelos criminosos foi a engenharia social, e não a programação, de acordo com dados da Symantec.
Estruturas completas e alta tecnologia ajudam proteger, mas um dos grandes desafios da segurança da informação na indústria é justamente fazer com que todos estejam cientes de que são alvos em potencial e que são peças importantes para garantir a segurança da organização. Poucas são as empresas com programas totalmente desenvolvidos e, mesmo assim, não existem métricas padrão para avaliar a efetividade dos programas.
Por isso, é extremamente importante promover debates que ajudem o mercado a evoluir, tanto do ponto de vista tecnológico, como de conscientização das pessoas. É fato que todas as organizações devem criar espaços de discussão e treinamento para desenvolver uma nova cultura de segurança. O intercâmbio de conhecimento é a chave para mitigar esses riscos.
*Celso Fraga ocupou posições executivas nas áreas de vendas e serviços de TI, é diretor comercial na AlarmTek Eletrônica e integra o advisory comitte da conferência it-sa Brasil.
Últimas Notícias
4 passos para utilizar assistentes digitais no seu negócio
Ferramentas de chatbots baseadas em inteligência artificial ganham espaço n...
Governo brasileiro conta agora com glossário oficial em cibersegurança
Diário Oficial da União publicou vocabulário para orientar setor. Documento...
8 riscos que podem comprometer a cibersegurança das empresas
Apenas 10% das empresas afirmam possuir formas de identificar riscos à segu...
Afinal, o que você precisa saber sobre big data para avançar os negócios?
O que agrega valor às empresas de big data é a análise aplicada aos dados....
O que é automação comercial e quais as vantagens dela?
Organize a sua loja com automação comercial e colha seus frutos no fim do a...
Como aprimorar a segurança das informações na era do trabalho remoto?
É importante que as companhias e os líderes entendam o que está em jogo com...
