As pessoas são o ativo mais importante de qualquer programa de segurança da informação bem desenvolvido e implementado. Uma maneira significativa de aumentar a conscientização sobre segurança cibernética é treinando todo o pessoal, desde membros do conselho até desenvolvedores, de acordo e adaptado às suas funções e responsabilidades.
É comum subestimar os danos que potencialmente podem ser causados pelo pessoal e superestimar a capacidade da tecnologia de limitar esses incidentes. De acordo com um estudo da PWC, apenas 27% dos executivos acreditam que seu conselho recebe métricas adequadas para o gerenciamento de riscos cibernéticos e de privacidade. Esse percentual é alarmante, pois demonstra que poucos membros do conselho são informados ou têm as ferramentas certas para considerar e gerenciar riscos cibernéticos e, conseqüentemente, estão mal equipados para promover um cultura de segurança.
Uma cultura focada em segurança da informação, baseada em conhecimento cibernético, é vital para uma segurança cibernética e resiliência eficazes.
A defesa bem-sucedida contra ataques cibernéticos requer um esforço coordenado em todos os níveis de uma empresa, reforçado pelo reconhecimento consciente de que a cibersegurança é um verdadeiro facilitador de negócios, um investimento, não apenas um centro de custos.
Como a maioria das empresas, as metas de investimento e seus principais ativos estão se tornando digitais ou já estão no domínio digital, é importante promover uma cultura de conscientização da segurança cibernética no local de trabalho digital atual. Em muitas organizações, em uma ampla gama de setores, os principais dados do cliente ou a propriedade intelectual podem ser acessados pelos funcionários quase diariamente. Lutar contra o cibercrime e permanecer alerta deve ser uma preocupação de toda a empresa e os funcionários desempenham o papel mais importante nisso.
De acordo com uma pesquisa realizada pela UK Information Commissioner’s Office (ICO), 90% das violações de dados são causadas por erros humanos. Essencialmente, uma cultura de cibersegurança no local de trabalho garante a integração perfeita de práticas seguras por parte de seus funcionários. Até mesmo porque, não adianta ter processos bem definidos e implementados, ter a melhor tecnologia, se as pessoas dentro da organização não estão treinadas.
A Systems Audit and Control Association (ISACA) realizou uma pesquisa em que 95% dos entrevistados identificaram uma lacuna entre sua cultura organizacional atual e a desejada de cibersegurança organizacional e concordam que há muito progresso a ser feito. Um número significativo de 33% dos executivos pesquisados reconhece uma lacuna substancial. Essas empresas ainda não experimentaram como uma forte cultura de segurança cibernética afetará as operações, criará a lealdade à marca e uma vantagem competitiva no mercado.
O principal diferenciador de organizações que têm alcançado a cultura desejada de segurança cibernética é a existência de um plano de gerenciamento coeso e o compromisso da liderança e engajamento na segurança das informações.
Mas, como implementar e validar uma cultura de cibersegurança dentro de uma empresa? Preencha o campo abaixo e confira 9 dicas sobre o assunto.
