A importância de uma cultura de segurança para mitigar riscos ao negócio
Verdade seja dita: vivemos em um mundo cada vez mais digitalizado no qual a cibersegurança se tornou não apenas um investimento opcional, mas sim uma necessidade e um diferencial competitivo. Com o aumento exponencial das ameaças cibernéticas, organizações de todos os segmentos e portes estão suscetíveis a ameaças digitais de todos os tipos, expondo-se a riscos que podem culminar em perdas financeiras, danos à reputação da marca e sanções regulatórias aplicadas pelos órgãos competentes responsáveis pelas legislações vigentes.
Ao longo dos últimos anos, presenciamos um rápido e inesperado período de transformação digital acelerada, com um aumento significativo da interconectividade e da dependência tecnológica. A prática do trabalho remoto, popularmente conhecido como home office, tornou-se normal, com os colaboradores trabalhando a partir de qualquer lugar e qualquer dispositivo. Novas infraestruturas tecnológicas também passaram a ser adotadas para alavancar modelos de negócio defasados.
Naturalmente, isso também aumenta a superfície de ataques. Segundo um relatório publicado pelo FBI em 2020, as perdas financeiras globais causadas por crimes cibernéticos ultrapassaram a marca dos US$ 4 bilhões. Outra pesquisa realizada pela IBM constatou que o tempo médio para identificar e conter uma violação de segurança foi de 280 dias, com um custo médio total de US$ 3,86 milhões para cada organização afetada.
Plantando a cibersegurança em sua organização
Embora as soluções tecnológicas desempenhem um papel fundamental na proteção contra as ameaças cibernéticas, o fator humano continua sendo um dos principais pontos de atenção na segurança das organizações. De acordo com o Relatório de Ameaças Cibernéticas da Verizon, de 2020, 85% das violações de segurança foram causadas por falha humana, incluindo o phishing, o uso de senhas fracas e uma negligência geral em relação às políticas de segurança da informação.
Por isso, não há dúvidas de que a conscientização do fator humano deve ser tratada como uma decisão estratégica por parte da alta diretoria. Investir em programas de conscientização em cibersegurança e treinamentos regulares para os colaboradores é essencial para mitigar os riscos que rondam a sua organização. Porém, como sempre destacamos, treinamentos pontuais não são suficientes para criar uma cultura de segurança duradoura, sendo necessário um trabalho contínuo e a longo prazo.
Dicas para criar uma cultura de segurança
Primeiramente, deixemos de lado a velha visão de que cibersegurança é uma preocupação das áreas tecnológicas: os líderes devem entender os riscos, as implicações e os impactos financeiros de uma violação de segurança. A cibersegurança precisa ser incorporada à estratégia de negócios, estando alinhada aos objetivos organizacionais e sendo considerada em todas as tomadas de decisões.
Também é crucial desenvolver políticas de segurança cibernética abrangentes e comunicativas, que definam as expectativas e responsabilidades dos colaboradores em relação à proteção de dados e sistemas. Essas políticas devem ser facilmente compreendidas e acessíveis a todos — afinal, nem todos os funcionários são capazes de entender termos técnicos e orientações descritas em uma linguagem corporativa.
É necessário ainda promover uma cultura de segurança que se alastre de maneira horizontal, encorajando os colaboradores a relatar incidentes ou atividades suspeitas, compartilhar boas práticas entre os seus colegas de trabalho e se envolver de maneira ativa em treinamentos contínuos. Assim, o seu programa de conscientização conseguirá atingir a taxa de engajamento desejada.
