É um erro pensar em cybersecurity apenas do ponto de vista técnico, ou seja, ignorando a dimensão cultural envolvida. Isso porque, para além da adoção de ferramentas e métodos, é preciso que as ações das pessoas que compõem a organização estejam alinhadas com os objetivos de proteção de sistemas e dados.
Pensando nisso, trazemos, neste artigo, uma reflexão aprofundada sobre o tema. Entenda porque desenvolver uma cultura organizacional com foco em cibersegurança é tão importante!
Os desafios da cibersegurança no ecossistema empresarial
A segurança cibernética há muito tempo é a prioridade de organizações de todos os tipos e tamanhos. E a pandemia aumentou as preocupações com o tema e, de muitas maneiras, tornou-as ainda mais complexas e centrais.
Como Jesper Anderson, CEO da Infoblox, afirmou em um artigo da Fortune, “o escritório híbrido criará grandes oportunidades — para empresas e cibercriminosos”.
Antes disso, contudo, já havia diversos desafios bem concretos em termos de proteção de infraestruturas de TI e dados organizacionais. Basta lembrarmos a onda de ataques virtuais que médias e grandes empresas enfrentaram em 2019, em todo o mundo e também no Brasil — 44% das que tinham mais de 500 funcionários foram vítimas, segundo um relatório da Cisco.
Dentro disso, é preciso ter em mente que esses problemas não serão resolvidos por meio de iniciativas episódicas e pontuais. Tampouco basta adquirir um arcabouço ferramental; é preciso aumentar a conscientização e mudar as atitudes e comportamentos arraigados.
→ Leia também: 6 mitos e 1 verdade sobre segurança cibernética!
A cultura organizacional como arregimentadora da Cyber Security
Uma das melhores maneiras de uma organização reduzir os riscos relacionados à segurança da informação é construir uma cultura de Cyber Security. Isso implica criar uma mentalidade nos funcionários de que as ameaças são reais e que suas ações diárias têm efeitos sobre elas.
A cultura organizacional focada em Cyber Security é importante porque ajuda a proteger os ativos da empresa, desde o hardware até os dados. Ela precisa fazer parte das ações do dia a dia que incentivam os funcionários a tomar decisões ponderadas que se alinham com as políticas de segurança.
Também é fundamental ter em mente que a cultura organizacional focada em cibersegurança precisa ir além da conscientização. Ela requer que a força de trabalho conheça os riscos, os processos para evitá-los e também disponha de ferramentas, métodos e serviços para tal.
Apenas ao seguir um processo operacional de tarefas as empresas podem se manter seguras. Logo, isso precisa estar incorporado por todos os envolvidos, o que, basicamente, diz respeito à cultura.
Sem isso, seguiremos nos deparando com estatísticas lamentáveis.
Por exemplo: 90% dos ataques cibernéticos são causados por erro ou comportamento humano. Ou seja, é mais provável que uma organização seja comprometida por funcionários que perdem seus laptops ou celulares, inserindo uma unidade flash em seus computadores ou abrindo um e-mail misterioso do que um hacker criminoso mal-intencionado de fora.
→ Leia também: Como melhorar a cibersegurança dos trabalhadores remotos!
Os passos iniciais para a criação da cultura organizacional focada em Cyber Security
Existem algumas etapas muito práticas e acionáveis que as organizações podem realizar para desenvolver e nutrir uma forte cultura de cibersegurança em sete dimensões distintas:
-
Atitudes: trabalhar sentimentos e crenças dos funcionários sobre os protocolos e questões de segurança;
-
Comportamentos: levantar, debater e propor modificações nas ações das equipes que afetam a segurança direta ou indiretamente;
-
Cognição: fomentar compreensão, conhecimento e consciência sobre questões e atividades de cibersegurança;
-
Comunicação: avaliar quão bem os canais de comunicação promovem um sentimento de pertencimento e oferecem suporte relacionado a questões de segurança e relatórios de incidentes.
-
Conformidade: fomentar conhecimento e suporte do funcionário às políticas de cibersegurança — incluindo regulações, como a Lei Geral de Proteção de Dados, por exemplo;
-
Normas: comunicar e promover adesão dos funcionários às regras não escritas de conduta relacionadas à Cyber Security;
-
Responsabilidades: elevar a percepção dos funcionários das suas funções como fatores críticos nos esforços de cibersegurança.
Resumindo
O desenvolvimento de uma cultura organizacional focada em Cyber Security tem o poder de evitar prejuízos financeiros e danos de imagem.
É bem verdade que tentar quantificar o retorno do investimento no treinamento de funcionários e construir uma cultura de segurança não é tarefa fácil. Essa iniciativa também pode ser difícil de ser prontamente aceita pela alta administração.
Por isso, a melhor escolha é firmar parceria com uma empresa especializada no tema. Um provedor de serviços de Cyber Security que ajude a levantar as vulnerabilidades e ameaças e traçar a melhor estratégia, além de auxiliar na evolução cultural da organização com métodos e boas práticas já testadas e aprovadas.