Blog Single

21 maio

Qual o ROI da Conscientização em Segurança da Informação?

Não é de hoje que a palavra “conscientização” está circulando na boca dos gestores, não só de Segurança da Informação, como também da direção das empresas. Isso significa que é sabido a relevância de conscientizar as pessoas sobre o uso da tecnologia com segurança, ou seja, criar uma cultura capaz de reduzir drasticamente os cliques, por exemplo, em e-mails suspeitos.


Certamente que a tecnologia e processos bem estruturados são fundamentais, mas definitivamente o elo mais fraco são as pessoas, os seus colaboradores. E você já parou para pensar que esses funcionários estão em suas casas, trabalhando home office, compartilhando informações da empresa com alguém por descuido ou até seus filhos usando o celular corporativo?

Estes são pequenos exemplos de incidentes. Mas num cenário de pandemia e a proximidade de multas que podem chegar a até R$ 50 milhões pela Lei Geral de Proteção de Dados, investir em conscientização requer uma série de ações que vão além de intensificar os comunicados sobre como o colaborador deve proceder e explicar os benefícios do segundo fator de autenticação, por exemplo. A conscientização deve permear as áreas de operações e código – principalmente porque o desenvolvimento de aplicações no modelo ágil precisa ser desenhado apoiado na cultura de security by design e security by defaul. E isso requer treinamento do time de desenvolvimento, que são os responsáveis por escrever a solução; engajamento dos gestores de negócio, uma vez que isso reduzirá o shadow IT e consequentemente possíveis incidentes ou vulnerabilidades no ambiente da empresa.

E, ainda, numa estrutura básica de Segurança da Informação, a área de cibersegurança também se apoia em atividades educativas sobre riscos, gestão de incidente, boas práticas de uso de redes sociais, entre outros aspectos que impactam no universo da internet.

Por fim, hoje muitas empresas contam com a área de governança de Segurança da Informação e todo o trabalho de conscientização é medido com diferentes indicadores de quem foi treinado ou não, o resultado de campanhas de phishing, vishing, etc.

Assim, seu time ganha fôlego para tratar melhor os incidentes e demandas da Segurança da Informação, e invariavelmente – com um bom programa de conscientização –  é possível dedicar à inovação, com o uso de tecnologias como Blockchain; proporcionar melhores resultados com o monitoramento de Segurança da Informação, e – claro – a criação de uma cultura de proteção de dados, uma vez que os criminosos digitais se valem da engenharia social para ludibriar a sua “isca”.

Related Posts