Por Cleber Ribas, CEO da Blockbit
Construir uma cultura de segurança cibernética sempre foi um elemento importante para evitar a violação dos dados nas organizações. A ascensão da demanda por flexibilidade nos modelos de trabalho, seguido pelo crescimento do local de trabalho híbrido, mudou fundamentalmente o cenário de ameaças e deu ainda mais peso às boas práticas de cibersegurança. O novo cenário, porém, tem feito com que as políticas de proteção do passado tivessem que ser reavaliadas. E é neste contexto que saber como ajudar e orientar os colaboradores a manterem suas informações mais seguras em todos os lugares e momentos se tornou um ponto essencial também para o sucesso e sustentação dos negócios.
Ver a cibersegurança como um elemento estratégico, certamente, não é uma condição nova para a maioria dos conselhos. Segundo pesquisas do Gartner, por exemplo, quase 90% das principais organizações globais já consideram a segurança da informação como um tema latente de seus planos. O que está em questão, porém, é outra coisa: como essa prioridade desce e se dissemina dentro das equipes?
Essa pergunta é essencial para alavancar, de fato, uma cultura orientada à proteção dos dados. E a resposta a esse dilema inclui dois vértices igualmente importantes: fornecer estrutura e orientação para as pessoas e, paralelamente, criar políticas com regras, configurações e ferramenta factíveis e integradas à realidade dos profissionais.
Essas ações precisam caminhar passo a passo, indo dos boards até os colaboradores recém-contratados. Não por acaso, o Gartner prevê que, até 2024, 60% dos líderes de segurança precisarão estabelecer parcerias com os principais executivos voltados para o mercado em vendas, finanças e marketing - contra menos de 20% atualmente. Ou seja, o caminho é fazer com que o conhecimento sobre a segurança da informação seja reverberado ao mesmo tempo em que as iniciativas de proteção também evoluam como elementos das tarefas diárias das pessoas.
Em outras palavras, o futuro bem-sucedido de uma política de segurança digital precisa fazer com que as pessoas conheçam seus papeis e responsabilidades diante do desafio da cibersegurança, mas também exigirá que as soluções adotadas sejam capazes de provocar o menor atrito ou impacto possível à rotina dos times. É preciso proteger e ser fácil de se implementar, usar e propagar.
A implementação das melhores práticas precisa, de antemão, contar com a disseminação de uma cultura de segurança cibernética capaz de promover a colaboração e o trabalho em equipe, com todos trabalhando em conjunto para proteger a organização - e, em última análise, o próprio bem-estar, privacidade e segurança de cada profissional envolvido.
Um treinamento eficaz sobre cibersegurança deve ser interativo e envolvente, com exemplos práticos nos quais os colaboradores possam criar paralelos com seus dias no trabalho. É importante também estabelecer políticas e procedimentos claros e garantir que os colaboradores saibam como reportar possíveis ameaças ou violações de segurança.
Também é vital oferecer soluções que tornem o trabalho das pessoas mais fácil. Os líderes de cibersegurança – ou de qualquer eixo do negócio – devem sempre se atentar à infraestrutura básica, incluindo redes privadas, firewalls, antivírus etc. para mitigar, ao máximo, qualquer ameaça. É fundamental que os colaboradores tenham esse respaldo e vejam os esforços da companhia, com times dedicados à manutenção e transformação da tecnologia, para se engajarem nesse propósito em comum.
Por isso, é também importante que as pessoas tenham a oportunidade de participar de atividades práticas e discutir os tópicos dos treinamentos com outros colaboradores e instrutores. Como resultado, essa mobilização ajuda a aumentar a compreensão dos conceitos, retenção do
conhecimento e na própria aplicação das boas práticas da cibersegurança e ajuda a motivar as equipes a se envolver e estabelecer as boas práticas aprendidas nas ações do dia a dia do trabalho.
A segurança cibernética é uma responsabilidade de todos, e não apenas da equipe de TI. Ao implementar uma cultura de segurança cibernética forte e fazer com que todos participem, a empresa pode se proteger contra ameaças cibernéticas e garantir a segurança de seus dados e sistemas.
Temos de levar a cultura da cibersegurança para o dia a dia das organizações, times e profissionais – independentemente de onde elas estejam. Impulsionar a Segurança da Informação é uma luta constante, longe de um projeto com começo, meio e fim. Ter estrutura adequada, serviços sempre atualizados, suporte profissional e agilidade para fornecer respostas faz toda a diferença para atrair a atenção e o compromisso daqueles que movimentam o principal ativo das empresas, hoje, que é a Informação. O sucesso será daqueles que tirarem essas propostas do papel, colocando a segurança digital não como um elemento à parte, mas fundamentalmente como a chave de seus planos para o futuro.