0
0
Não é incomum no mundo corporativo de hoje ver um profissional de marketing criativo lançando campanhas de conscientização de segurança cativantes, direcionando toda a empresa para práticas robustas de segurança online. Em outros lugares, as avaliações de desempenho no trabalho cada vez mais avaliam o quão bem os funcionários estão se saindo no front da cibersegurança. A mudança de foco é clara. As organizações passaram a entender que ferramentas tecnológicas sofisticadas não são a solução final. As pessoas são o ponto fraco. Na verdade, pesquisadores da Universidade de Stanford revelaram que aproximadamente 88% das violações de dados são causadas por erros dos funcionários.
Sem mencionar que observamos uma tendência crescente de ataques que contornam a tecnologia e, em vez disso, focam nas pessoas. A estratégia está se mostrando eficaz. Incidentes proeminentes de ransomware, como os que afetaram a Colonial Pipeline, JBS Foods e Kaseya, dominaram manchetes. À medida que nossas defesas impulsionadas pela tecnologia se tornam mais avançadas, os atores maliciosos estão se adaptando, sempre em busca do ponto de entrada mais fácil. Buscando eficiência e redução de esforço, esses ciberatacantes frequentemente encontram nos funcionários os alvos mais atrativos.
Portanto, treinar todos para terem uma melhor consciência sobre cibersegurança não é apenas uma boa ideia; é uma necessidade. Com base nisso, temos algumas recomendações sobre o que os líderes precisam saber e perguntas inteligentes que devem ter em mente para a próxima grande reunião.
Cinco coisas que os líderes precisam saber sobre a cultura de cibersegurança
Compreensão da cultura de segurança
A ambiguidade em torno do termo “cultura de segurança” frequentemente decorre de um problema fundamental: seu uso frequente sem uma definição clara. Essa falta de clareza abre caminho para interpretações variadas e suposições. Com este trabalho, buscamos trazer clareza ao conceito. A cultura de segurança é descrita como as crenças, tradições e comportamentos coletivos de um grupo que moldam sua postura de segurança.
Por que a cultura de segurança é importante?
Às vezes, os funcionários adotam hábitos de segurança inadequados, seja de forma independente ou devido à falta de orientação adequada da organização. Lidar com esses hábitos pode ser desafiador. No entanto, estabelecer uma cultura de segurança robusta pode mudar seus comportamentos, permitindo que uma organização proteja sua reputação, marca e bem-estar financeiro.
Como é uma boa cultura de segurança?
Suponha que um funcionário, Alex, receba um e-mail de um banco cheio de erros de digitação e com um link suspeito. Em um local de trabalho carente de uma cultura de segurança, Alex pensa: “Isso é estranho. Vou deixar para depois.” No entanto, em uma empresa com uma sólida cultura de segurança, a reação imediata de Alex é: “Isso pode ser perigoso. Preciso informar a TI.” Uma ação tão rápida dá à equipe de tecnologia um aviso antecipado, permitindo que eles ajam antes que mais danos ocorram. Não se trata de transformar cada funcionário em um especialista em cibersegurança; trata-se de garantir que cada indivíduo aja de maneira responsável, incorporando as qualidades de um “campeão de segurança”.
Priorizando valores, atitudes e crenças em relação a regras e políticas
As ameaças cibernéticas frequentemente pegam as organizações de surpresa porque uma parte significativa de sua força de trabalho não está adequadamente informada ou preparada para esses riscos. Os líderes esperam que suas equipes ajam de maneira responsável, como bloquear um computador desacompanhado ou relatar e-mails suspeitos. No entanto, apenas organizar sessões de treinamento ou simulações de phishing não é a resposta completa. É os valores, atitudes e crenças fundamentais sobre segurança que impulsionam verdadeiramente ações seguras. Uma cultura de segurança genuína, ancorada na responsabilidade compartilhada e na confiança, supera políticas ou soluções tecnológicas isoladas em eficácia.
A cultura de cibersegurança oferece à sua organização uma vantagem competitiva
Quando os funcionários lidam diariamente com dados e sistemas importantes, desempenham um papel fundamental na manutenção da segurança. Não se trata apenas de interromper ameaças; suas ações cuidadosas tornam o negócio mais confiável. Esse foco forte na cibersegurança pode fazer com que sua organização se destaque e se torne a escolha preferida para clientes que valorizam a segurança.
Sete perguntas que os líderes precisam fazer
Os líderes devem adotar uma abordagem proativa para incorporar uma cultura de cibersegurança. Avaliar a profundidade e a eficácia de tal cultura requer uma autorreflexão crítica. Para ajudar nesse esforço, considere estas sete perguntas cruciais:
- A cibersegurança é uma prioridade em todos os níveis?
- Com que frequência os funcionários são treinados nas melhores práticas de cibersegurança?
- Quais mecanismos estão em vigor para relatar e lidar com incidentes de segurança?
- Como incentivamos uma mentalidade de segurança proativa entre os funcionários?
- Estamos medindo a eficácia de nossas iniciativas de cultura de segurança?
- Como estamos abordando o elemento humano da cibersegurança?
- Nossos líderes e executivos estão dando o exemplo certo?
Os líderes ocupam uma posição crucial de confiança e responsabilidade na formação da cultura de cibersegurança da organização. Cada momento de atraso na abordagem de questões relacionadas à cultura pode ser custoso. Ao trazer essas perguntas para o centro das discussões de liderança, eles podem colocar a organização em um caminho seguro.
Esse artigo tem informações retiradas do blog da AT&T. A Neotel é parceira da AT&T e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.