Gartner alerta para dez erros comuns de segurança e mostra como evitá-los

Share on FacebookTweet about this on TwitterShare on LinkedIn

Avaliar programas de conscientização de segurança com atenção a erros comuns ajuda as organizações a construírem uma forte linha de defesa

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, alerta que a maioria dos CISOs (Chief Information Security Officer) e dos executivos de programas de conscientização e segurança enfrenta dificuldades para definir a visão, objetivos e os resultados das organizações, ocasionando índices insatisfatórios e sentimentos negativos. Estudos e análises exclusivas sobre o tema serão divulgados durante a Conferência Gartner Segurança e Gestão de Risco 2018, que acontece nos dias 14 e 15 de agosto, em São Paulo.

Ao evitar erros comuns, programas de conscientização serão um componente importante na mudança dos padrões de segurança das organizações. Segundo o Gartner, as falhas relacionadas à segurança mais comuns dentro das empresas são a falta de competências, falta de autoridade, manifestações de preconceito, conteúdo entediante, falta de clareza nos objetivos, audiência desconectada, métricas ruins, foco errado, reforço irregular e dificuldade em reconhecer ações bem-sucedidas.

Para evitar essas falhas, analistas do Gartner aconselham avaliar o estado atual do programa de segurança e determinar se o foco está no lugar correto. Outro pronto a considerar é saber o que questionar de modo que garanta a atenção apenas na dificuldade. Analistas indicam ainda que é importante não se deixar seduzir por ajustes fáceis que podem mascarar o problema.

Saber estipular os objetivos que levam ao desfecho é um dos pontos importantes para evitar os possíveis erros em programas de segurança, além de definir propriamente a visão e alinhar expectativas com os executivos. Para garantir a adesão dos líderes, os analistas aconselham conceder suporte visível tanto para programas quanto para padrões de segurança, além de elaborar métricas e apresentá-las com relevância.