A Segurança da Informação deve se basear em três importantes pilares: cultura, educação e conscientização. Essas premissas fazem parte do planejamento estratégico de cibersegurança de grandes empresas, mas precisam estar no radar de todas as organizações.
De acordo com especialistas entrevistados pela TV Security, durante o Security Leaders Nacional, as empresas desenvolvem a cultura da Segurança da Informação por meio de campanhas e treinamento de líderes e colaboradores.
A cibersegurança é considerada, cada vez mais, um setor estratégico para empresas dos mais diversos segmentos, mas, em especial, para aquelas que desenvolvem soluções digitais. Com o aumento de ataques cibernéticos e de phishing, é essencial que as organizações adotem um plano de ações para treinar a equipe, além de iniciativas para conscientizar o consumidor.
Cibersegurança nas empresas
O comportamento do usuário na internet nem sempre é um ponto de atenção em políticas internas voltadas para a cibersegurança, segundo o CISO na Natura, Ticiano Benetti.
No entanto, ele afirma que programas de conscientização servem como forma de aprendizado para o usuário, além de estabelecerem um canal de comunicação entre o consumidor e a empresa.
Conforme disse Benetti, tais programas fazem parte da estratégia de cultura e educação sobre Segurança da Informação. Além disso, o especialista em cibersegurança falou sobre o uso do e-mail, por exemplo, nesse tipo de abordagem ao usuário.
O CISO da Natura apresentou um questionamento sobre o uso do e-mail como canal de comunicação para conteúdos de conscientização sobre cibersegurança. Para ele, em alguns casos, esse canal é considerado ineficaz.
Os especialistas discutiram sobre a usabilidade do e-mail para cada tipo de usuário. Outro questionamento provocado no vídeo fala sobre o aumento de golpes como o phishing, amplamente divulgados por mensagens de e-mail, segundo ressaltou o CISO na Prumo Engenharia, Afonso Coelho.
“O phishing que atinge muitas pessoas por e-mail. Logo, é preciso avaliar qual canal de comunicação realmente é eficaz e sem riscos.”
Assim, conhecer o usuário e estabelecer o canal de comunicação mais assertivo para divulgar esse tipo de campanhas pode ser um desafio para as empresas que estão desenvolvendo iniciativas na área.
Integração entre setores
Além do e-mail, os especialistas em Segurança da Informação falaram sobre outros meios de comunicação, como o WhatsApp. Mas, para a CEO do Banco Útil, Marian Canteiro, a cultura de cibersegurança deve envolver todos os setores de uma empresa, inclusive a área de recursos humanos, que pode desenvolver práticas educativas sobre o assunto para os colaboradores da empresa.
“Todos precisam estar envolvidos, incluindo o RH, que tem papel essencial nas iniciativas de treinamento dos colaboradores. Ou seja, cibersegurança é um assunto que nunca pode ser uma preocupação só do CISO.”
Com a programação já definida para 2023, Brasília (DF) receberá o primeiro encontro do Security Leaders neste ano, que acontecerá no dia 23 de março. Saiba mais sobre Segurança da Informação nesta entrevista sobre como a Indústria 4.0 pode beneficiar a segurança cibernética nas empresas.