Cibersegurança, um assunto fundamental na cultura corporativa

Os ataques informáticos, como foi o caso do Wanna Cry, refrescam o debate da cibersegurança na atual era digital. Este ciberataque raptou os dados de várias instituições, exigindo um resgate econômico para libertar o sistema e sua respetiva informação. Entre a multitude de fatores que podem facilitar a propagação deste tipo de malwares (vírus), é no fator humano que se encontram as maiores deficiências.

Para aumentar sua capacidade de resistência frente a um possível ciberataque, as empresas geram todo o tipo de estratégias e ações para proteger seus ativos de informação. Identificar riscos, gerar políticas e standards, fortalecer plataformas e antecipar-se a possíveis ameaças são alguns dos aspetos que geralmente incluem os Programas de Gestão de Segurança da Informação. Entretanto, qualquer iniciativa deste tipo é insuficiente se não começa com a conscientização dos colaboradores.

Conseguir que os colaboradores se apropriem de boas práticas em seu dia a dia deveria constituir o objetivo fundamental de qualquer programa de Segurança da Informação. Entretanto, estes ajustes na cultura organizacional não se podem alcançar de um momento para o outro e exigem uma estratégica integral a médio prazo que atravesse por estes três momentos:

Conscientização

Para esta etapa podem realizar-se campanhas dirigidas a todos os colaboradores onde se ensine que a segurança da informação tem como base a avaliação que cada pessoa faz dos riscos.

Formar uma cultura corporativa orientada à segurança parte de compreender que os mecanismos de segurança informática são só técnicas ou ferramentas que se utilizam para fortalecer a confidencialidade, a integridade e/ou a disponibilidade de um sistema informático, porém, são os colaboradores quem com suas ações determinam a utilidade e suficiência desses esforços por proteger os ativos de informação.

Avalie o clima organizacional de sua empresa e melhore a produtividade de suas equipes e colaboradores

Formação

Com o objetivo de desenvolver capacidades de alerta frente à segurança da informação, é necessário realizar formações dirigidas a todos os funcionários que se encontrem envolvidos com os sistemas da empresa. Aí devem-se apresentar os conceitos principais de segurança informática através de sessões de capacitação. Desta maneira os colaboradores poderão adotar hábitos seguros com a informação e inclusivamente com outros ativos da empresa.

O programa de capacitação deve incluir informação sobre gestão da segurança, segurança na Internet, práticas seguras e avaliação de possíveis vulnerabilidades.

Desenvolvimento contínuo

Esta fase é dedicada a acompanhar as pessoas em seus trabalhos diários, dando-lhe ferramentas para que ponha em prática o que já aprendeu. Através de cursos, treinamentos, práticas reais, entre outras, pode-se verificar a apropriação que fez o colaborador das capacitações.

No final desta fase, a empresa deveria responder de forma satisfatória a estas perguntas: O colaborador enfrenta efetivamente eventos inesperados que põem em risco a segurança da informação? Os colaboradores reportam atividades que vê como suspeitas? Transmitem seu conhecimento e ajudam outros?

Estas ações não deveriam ser de uma única execução, pois há que ter presente que as condições tanto no interior, como no exterior das empresas são muito dinâmicas e a cultura organizacional necessita tempo para ajustar-se. Somente a continuidade no processo de concretização e formação pode garantir o sucesso na luta contra as ameaças que põem em risco a informação das empresas.

 

Avalie o desempenho de sua equipe facilmente e aumente a produtividade e a retenção de talentos em sua organização

Solicita gratis una DEMO y mejora las capacidades de tu equipo

También te puede interesar:

5 Formas de valorizar e motivar seus colaboradores

Os melhores empregados não são fáceis de encontrar e é uma sorte para as organizações poder contar com eles. Por isso, os líderes devem se encarregar de valorizar seus colaboradores e de reconhecer seu esforço e é o trabalho bem feito.

4 Práticas para ter um clima laboral mais humano e amigável

As pessoas passam perto de um terço do dia em seu escritório. Por isso, é imprescindível que as organizações dediquem um grande esforço para criar experiências positivas e enriquecedoras que impulsionem o bem-estar, a confiança, a satisfação e o compromisso dos colaboradores com seu trabalho, seus...