Por Anderson França, CEO da Blockbit
As pessoas são o maior patrimônio de uma empresa. Com certeza, em algum momento de sua carreira, você já deve ter se deparado com essa frase. Afinal de contas, são as pessoas quem planejam e produzem os produtos e, também, compram e usam essas soluções. Mas será que o mesmo raciocínio vale, hoje em dia, para a segurança das informações, com a Era Digital avançando rapidamente na rotina das empresas?
A resposta é sim. Até porque de nada adianta traçar estratégias inovadoras sem a participação ativa de quem trabalha no dia a dia das operações. Não por acaso, segundo pesquisas internacionais, mais da metade dos casos de vazamento ou roubo de dados começam com falhas humanas, seja na utilização errada de uma ferramenta ou por conta de negligência durante as tomadas de decisão mais rotineiras.
Exatamente por esse motivo, aliás, é tão importante que sua companhia pense em como conscientizar e engajar as equipes em uma verdadeira cultura orientada à proteção. Todos fazem parte desse esforço de cuidado com os dados. Em outras palavras, as pessoas precisam ser o principal ativo do seu plano de cibersegurança também.
Isso é explicado por dois motivos: o primeiro é que, realmente, as ações individuais geram a maioria das brechas e vulnerabilidades do dia a dia de uma operação. Imagine, por exemplo, quantas vezes você já deixou seu Facebook logado por aí ou quantos dispositivos pessoais são conectados diariamente ao Wi-Fi de sua companhia. Esses “descuidos” podem ser potenciais fatores para uma invasão.
A segunda razão para focar no estabelecimento de uma cultura organizacional orientada à segurança digital é que os cibercriminosos estão à espreita, justamente esperando por esses descuidos de sua equipe. A falta de conhecimento sobre o tema, por exemplo, pode fazer com que colaboradores ajam de maneira negligente com a transferência de dados. E não seria por culpa deles: é necessário que a empresa ofereça conhecimento para que os funcionários saibam que todas as suas ações são, sim, importantes para a manutenção da segurança da informação.
Isso passa, entre outros pontos, por contar com estruturas que ajudem a prevenir e antever ameaças, tecnologias que permitam afastar fontes duvidosas de conteúdo, ferramentas que examinem e eliminem vírus ou qualquer agente malicioso e, também, por treinamentos que mostrem porque é fundamental que os colaboradores atuem ativamente para evitar cliques em links suspeitos e entendam a importância de manter antivírus e aplicações oficiais em ordem.
Às vezes, é necessário mostrar que as pessoas estão em risco. E, além disso, ensiná-las como elas mesmo podem se proteger e ajudar a garantir a segurança coletiva. Hoje, estudos indicam que quase dois terços das tentativas de fraudes vêm de ações de phishing, com o envio de iscas maliciosas ou falsas. Saber reconhecer os riscos – que podem vir, por exemplo, nas mensagens de WhatsApp e e-mails – é o primeiro passo para a construção de um ambiente mais seguro e orientado à proteção como um todo.
Evidentemente, a segurança da informação em tempos de hiperconexão é uma demanda contínua e interminável. Você nunca estará 100% protegido, mas entender isso pode ser uma vantagem real para se manter alerta. A construção de uma cultura organizacional atenta à cibersegurança certamente inclui essa lição, colocando a proteção dos dados como uma demanda inerente e intrínseca ao avanço da operação.
Esse processo combina capacitação técnica, treinamento e conscientização dos funcionários e prestadores de serviço e um ambiente realmente preparado para manter a estrutura segura. Investir em tecnologia, melhores processos e gestão de dados são, assim, questões que também devem estar na lista de prioridade dos líderes. Afinal, estamos falando de um mercado que não para de evoluir – para o bem e para o mal.
Educar e engajar os colaboradores nesse propósito e garantir que todos trabalhem em acordo com uma cultura organizacional mais adequada aos novos tempos são ações vitais para preparar as organizações em relação à segurança da informação. Mais do que isso, ajudará a construir uma posição sólida para o futuro.
Proteger os dados de uma corporação não é tarefa exclusiva de uma equipe ou de um líder. A direção da companhia precisa, sim, preparar uma política clara e objetiva, com a mescla de sistemas de alta performance e um time consciente de seu papel. Mas o sucesso dessa iniciativa depende da união das forças de todos, com pessoas e tecnologia cooperando para o bem da organização.
