ciberseguranca

Cibersegurança deve ser pautada em cultura, educação e conscientização

2 minutos de leitura

Congresso reúne especialistas em Segurança da Informação em São Paulo



Por Redação em 13/01/2023

A Segurança da Informação deve se basear em três importantes pilares: cultura, educação e conscientização. Essas premissas fazem parte do planejamento estratégico de cibersegurança de grandes empresas, mas precisam estar no radar de todas as organizações.

De acordo com especialistas entrevistados pela TV Security, durante o Security Leaders Nacional, as empresas desenvolvem a cultura da Segurança da Informação por meio de campanhas e treinamento de líderes e colaboradores.

A cibersegurança é considerada, cada vez mais, um setor estratégico para empresas dos mais diversos segmentos, mas, em especial, para aquelas que desenvolvem soluções digitais. Com o aumento de ataques cibernéticos e de phishing, é essencial que as organizações adotem um plano de ações para treinar a equipe, além de iniciativas para conscientizar o consumidor.

Cibersegurança nas empresas

ciberseguranca

O comportamento do usuário na internet nem sempre é um ponto de atenção em políticas internas voltadas para a cibersegurança, segundo o CISO na Natura, Ticiano Benetti.

No entanto, ele afirma que programas de conscientização servem como forma de aprendizado para o usuário, além de estabelecerem um canal de comunicação entre o consumidor e a empresa.

Conforme disse Benetti, tais programas fazem parte da estratégia de cultura e educação sobre Segurança da Informação. Além disso, o especialista em cibersegurança falou sobre o uso do e-mail, por exemplo, nesse tipo de abordagem ao usuário.

O CISO da Natura apresentou um questionamento sobre o uso do e-mail como canal de comunicação para conteúdos de conscientização sobre cibersegurança. Para ele, em alguns casos, esse canal é considerado ineficaz.

Os especialistas discutiram sobre a usabilidade do e-mail para cada tipo de usuário. Outro questionamento provocado no vídeo fala sobre o aumento de golpes como o phishing, amplamente divulgados por mensagens de e-mail, segundo ressaltou o CISO na Prumo Engenharia, Afonso Coelho.

“O phishing que atinge muitas pessoas por e-mail. Logo, é preciso avaliar qual canal de comunicação realmente é eficaz e sem riscos.”

Assim, conhecer o usuário e estabelecer o canal de comunicação mais assertivo para divulgar esse tipo de campanhas pode ser um desafio para as empresas que estão desenvolvendo iniciativas na área.

Integração entre setores

ciberseguranca

Além do e-mail, os especialistas em Segurança da Informação falaram sobre outros meios de comunicação, como o WhatsApp. Mas, para a CEO do Banco Útil, Marian Canteiro, a cultura de cibersegurança deve envolver todos os setores de uma empresa, inclusive a área de recursos humanos, que pode desenvolver práticas educativas sobre o assunto para os colaboradores da empresa.

“Todos precisam estar envolvidos, incluindo o RH, que tem papel essencial nas iniciativas de treinamento dos colaboradores. Ou seja, cibersegurança é um assunto que nunca pode ser uma preocupação só do CISO.”

Com a programação já definida para 2023, Brasília (DF) receberá o primeiro encontro do Security Leaders neste ano, que acontecerá no dia 23 de março. Saiba mais sobre Segurança da Informação nesta entrevista sobre como a Indústria 4.0 pode beneficiar a segurança cibernética nas empresas.


E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

ia na cadeia de suprimentos Estratégia

Executivo aponta ganhos com IA na cadeia de suprimentos

Para CEO da Stefanini Brasil, tecnologia pode prever e antecipar falhas em supply chain

fintechs febraban tech 2024 Estratégia

Parceria entre fintechs e bancos fortalece setor financeiro 

Evento que acontece entre 25 e 27 de junho, em São Paulo, traz uma trilha temática sobre as oportunidades conjuntas entre esses dois tipos de empresas

ciberseguranca Estratégia

Novo arsenal de golpes desafia cibersegurança

Criminosos lançam mão de tecnologias como deepfake e LLMs para atacar em várias frentes

deepfakes nas eleicoes Estratégia

Legislação pode ser aliada no combate às deepfakes 

Especialistas da área jurídica indicam necessidade de regulação do uso da tecnologia