23/07/2015 | Fonte: Computer World

Conscientização de colaboradores é chave para garantir segurança

Maioria dos orçamentos para programas de conscientização ficam abaixo US$ 10 mil, um valor irrisório quando pensamos no custo e um vazamento de dados

imagem notícia

A necessidade de proteção do ambiente da informação não é novidade e, com frequência, notícias de ataques cibernéticos vêm a público. Ainda assim, em organizações, o nível de conhecimento e conscientização de colaboradores e executivos não é dos mais avançados.

Segundo o relatório Security Awareness 2015, produzido pelo renomado centro de segurança da informação, o SANS (System Administration, Networking and Security), apenas 4,8% das pessoas dedicam mais de 90% de seu tempo a conscientização de segurança e 43% dedicam menos de 10%.

Ainda de acordo com o levantamento, a maioria dos orçamentos para programas de conscientização ficam abaixo US$ 10 mil, um valor irrisório quando pensamos no custo e um vazamento de dados. Uma das principais formas de resolver isso é envolver executivos C-level e lhes mostrar que cyber security é mais do que tecnicalidades, bits & bytes. Trata-se também do que chamamos de elemento humano.

Em quase todas as empresas, os programas de conscientização são liderados por profissionais extremamente técnicos e com alto nível de conhecimento, mas com pouca experiência ao lidar com pessoas.

O resultado é que a expertise e a preocupação com segurança não é devidamente transmitida para todos os colaboradores. Isso é especialmente perigoso quando consideramos que em quase 70% dos casos de vazamento de dados, a técnica utilizada pelos criminosos foi a engenharia social, e não a programação, de acordo com dados da Symantec.

Estruturas completas e alta tecnologia ajudam proteger, mas um dos grandes desafios da segurança da informação na indústria é justamente fazer com que todos estejam cientes de que são alvos em potencial e que são peças importantes para garantir a segurança da organização. Poucas são as empresas com programas totalmente desenvolvidos e, mesmo assim, não existem métricas padrão para avaliar a efetividade dos programas.

Por isso, é extremamente importante promover debates que ajudem o mercado a evoluir, tanto do ponto de vista tecnológico, como de conscientização das pessoas. É fato que todas as organizações devem criar espaços de discussão e treinamento para desenvolver uma nova cultura de segurança. O intercâmbio de conhecimento é a chave para mitigar esses riscos.

*Celso Fraga ocupou posições executivas nas áreas de vendas e serviços de TI, é diretor comercial na AlarmTek Eletrônica e integra o advisory comitte da conferência it-sa Brasil.

Últimas Notícias

Itautec cria holding com a OKI para automação comercial e encerra área de computação

Sonda cria unidade setorial para atender clientes de SAP

Acionista ameaça diretoria da Dell e afirma que fabricante deveria comprar PCs da HP

Brasil está entre os países mais atrativos para negócios de TI

Onde está o dinheiro: veja estados com maior crescimento do orçamento de TI

iPad é desbancado por tablet Android pela primeira vez

Brasil movimenta 58,5% dos serviços de data center na América Latina

Gestores de TI têm que abraçar a mobilidade para mirar futuro

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar