Com um cenário em constante evolução, cibersegurança se tornou uma prioridade para empresas de todos os segmentos. Ataques como o phishing, técnica de engenharia social usada por cibercriminosos para enganar indivíduos e obter informações confidenciais, como senhas, números de cartão de crédito e dados financeiros, têm se tornado mais sofisticados, desafiando cada vez mais as organizações. Segundo pesquisa realizada pelo Grupo Daryus, 15% das organizações não investem em treinamento regular de cibersegurança para seus colaboradores – e 84% delas consideram os colaboradores como a principal porta de entrada para ameaças cibernéticas. Relatórios globais recentes apontam que 82% das violações de dados envolvem o fator humano.
Segundo Marcelo Mendes, Head of Technology – CISO da Neo & Hypeone, empresa brasileira de tecnologia especialista em customer experience (CX), cibersegurança e na criação de plataformas digitais, cibercriminosos têm investido em abordagens capazes de enganar até os usuários mais cautelosos, se passando por entidades ou indivíduos confiáveis para induzir as vítimas a revelarem informações pessoais ou, até mesmo, corporativas. “Vale destacar que tudo o que for adotado como política de segurança precisa estar integrado com a estratégia de negócios da empresa, demonstrando como a segurança contribui para o sucesso geral do negócio”, explica.
Para o executivo, é imprescindível que as empresas invistam em conscientização e educação dos funcionários, para que seus dados não sejam colocados em risco. “É possível fazer simulações de phishing e outros tipos de ataques para testar e melhorar a resposta dos colaboradores, além de organizar competições internas que desafiem os funcionários a encontrar e corrigir vulnerabilidades, promovendo um ambiente de aprendizado ativo com a incorporação de elementos de gamificação nas iniciativas de segurança, fazendo com que o aprendizado seja mais envolvente e divertido”, destaca Mendes.
Veja a seguir dicas de prevenção e governança que o executivo considera primordiais para que o seu ambiente corporativo esteja seguro:
● Desenvolva e implemente programas de treinamento regulares e contínuos, que abordem tópicos essenciais de segurança como reconhecimento de phishing, criação de senhas seguras e práticas de navegação segura.
● Crie uma cultura de segurança com a liderança como exemplo, demonstrando o comportamento seguro em suas práticas e inspirando os outros a fazerem o mesmo.
● Comunique-se com frequência, enviando e-mails e alertas sobre as últimas ameaças e melhores práticas de segurança.
● Promova o engajamento interativo por meio de workshops e palestras, levando especialistas para compartilhar conhecimentos e responder às perguntas dos colaboradores.
● Tenha procedimentos claros, bem documentados e facilmente acessíveis a todos os funcionários. Atualize as políticas regularmente para refletir as novas ameaças e tecnologias e esteja preparado para realizar análises após um incidente, para identificar falhas e melhorar os processos de segurança.
● Implemente e promova o uso de ferramentas como gestores de senhas, software antivírus e soluções de autenticação multifator. Também é importante investir em ferramentas de monitoramento de segurança, para identificar comportamentos de risco e fornecer feedback imediato aos colaboradores.
“Ao adotar uma abordagem multifacetada, que combine treinamento, cultura, tecnologia e comunicação, os executivos de Segurança da Informação podem efetivamente engajar e educar toda a organização. A criação de uma cultura de segurança forte não só protege a empresa contra ameaças, mas também promove um ambiente de trabalho mais consciente e proativo”, finaliza Mendes.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
ELAINE CECILIA NISHIWAKI
[email protected]