Oferecido por
Nos últimos anos, os investimentos em transformação digital cresceram exponencialmente em empresas de todos os segmentos, proporcionando melhoria nos processos operacionais e no desenvolvimento de soluções inovadoras e personalizadas. No entanto, um aspecto relevante não pode ser ignorado: a necessidade de ampliação das estratégias de cibersegurança.
Um erro comum é pensar que esse tópico está relacionado, apenas, ao aspecto técnico, ignorando a dimensão cultural envolvida no processo. Estudos já comprovam que o fator humano é um importante elemento dentro desse contexto. Por exemplo, o Data Breach Investigations Report (DBIR), desenvolvido pela Verizon, revela que, no último ano, 85% das violações de dados foram causadas por engenharia social ou erro humano.
Um dos motivos que justificam esse número é a falta de maturidade dos colaboradores para lidar com a segurança cibernética na vida pessoal, o que acaba se refletindo, também, dentro das organizações. Dessa forma, os funcionários podem se tornar potenciais alvos para os criminosos ou atuarem como uma camada extra de defesa para proteger a empresa e seus dados de possíveis violações. Isso vai depender da forma como a organização trata o assunto e trabalha a cultura organizacional nesse sentido.
Os líderes, por sua vez, assumem o desafio de treinar a conscientização em toda a empresa, além de elevar o nível de preparo das equipes para se proteger e combater os crimes cibernéticos, criando uma cultura mais sólida de segurança.
Assumir essa postura proativa frente aos riscos de um ataque cibernético ajuda a evitar prejuízos em diferentes esferas, desde a questão financeira até a reputação da empresa. Para se ter uma ideia da dimensão desses danos, um levantamento da Statista aponta que até este ano os prejuízos causados por ataques hackers em empresas no mundo inteiro podem chegar a US$ 43 trilhões.
A cibersegurança no contexto latino-americano
Observando especificamente o mercado latino-americano, de acordo com um estudo elaborado pela KnowBe4, os ataques cibernéticos assumem as formas e grandezas na região. E entre as principais estratégias usadas pelos criminosos, destacam-se práticas como worms, cavalos de Troia, spyware, ransomware e phishing.
Em comparação com regiões como América do Norte, Ásia, Europa e Oceania, a América Latina é a região global mais suscetível a ataques de phishing. Brasil, México e Colômbia figuram como os países mais visados pelos criminosos. Os três representam, juntos, quase 9 dos 10 ataques registrados na América Latina. As ações visam empresas de todos os segmentos do mercado, em especial, nos setores de saúde, varejo e finanças.
Diante desse cenário, as empresas latino-americanas passaram a olhar os investimentos em cibersegurança como algo prioritário, visando atenuar todos os tipos de ameaças cibernéticas. As equipes do Brasil, México e Colômbia, por exemplo, dedicam mais da metade de suas horas de trabalho para prevenir os ataques.
Além disso, existe uma crescente demanda no mercado por profissionais que trabalhem com a implementação de conscientização em segurança. Uma ação que pode gerar impactos significativos em torno desse trabalho de prevenção é a adoção de treinamentos orientados para a conscientização das equipes, incluindo até mesmo simulações de phishing com exemplos reais para que os funcionários aprendam como agir mediante a detecção de engenharia social e ataques desse tipo.
As sete dimensões da cultura de segurança
A partir do entendimento dos investimentos em cibersegurança como uma necessidade para a companhia, novos desafios surgem. Além da questão da implementação das soluções, as empresas também precisam entender seu nível de maturidade em relação ao assunto para identificar ações mais assertivas nesse sentido. Dentro desse contexto, a KnowBe4 apresenta o “Security Culture Maturity”, um assessment produzido pelo TEC Institute em parceria com a MIT Technology Review.
São avaliadas as sete dimensões da cultura de segurança das empresas, posicionando-as de acordo com cinco níveis de maturidade. A metodologia utiliza como base dados do research paper “The 7 Dimensions of Security Culture” da CLTRe, que analisou a cultura de segurança em mais de mil empresas de diversos setores e países. A avaliação considera os seguintes aspectos:
- Atitude: os sentimentos e crenças dos empregados em relação aos protocolos e questões de segurança adotados;
- Comportamento: as ações e atividades dos empregados que têm impacto direto ou indireto na segurança da organização;
- Cognição: a compreensão, conhecimentos e sensibilização dos trabalhadores para as questões e atividades de segurança;
- Comunicação: a qualidade dos canais de comunicação para debater acontecimentos relacionados à segurança, promover o sentimento de pertencimento e prestar apoio em questões de segurança e relatórios de incidentes;
- Conformidade: o conhecimento das políticas de segurança e medidas que os empregados são orientados a seguir;
- Normas: o conhecimento e a adesão de regras de conduta não escritas na organização;
- Responsabilidade: a forma como os empregados entendem o seu papel como um fator crítico para manter ou pôr em perigo a segurança da organização.
O material foi pensado para atender estrategicamente CISOs, CIOs e CTOs que buscam novos insights sobre como evoluir a cultura de cibersegurança da sua organização, além de alcançar métricas e dados para o direcionamento dos seus investimentos.
O assessment é realizado online e reúne 32 perguntas, que têm o objetivo de avaliar o nível de maturidade da organização para a construção de melhores práticas em prol de um futuro digital mais seguro. As empresas participantes recebem ao final um relatório personalizado que aponta, não só a posição da companhia dentro dos 5 estágios de maturidade da cultura de cibersegurança, como indica as principais características do estágio atual e possíveis brechas que possam ser corrigidas. Traz, ainda, um resumo dos primeiros passos a serem dados para evolução das práticas de segurança que devem ser adotadas.
Conheça mais detalhes sobre o Assessment Security Culture Maturity.
MIT Technology Review
