Thapana - stock.adobe.com

Funcionários encaram segurança digital como obstáculo em vez de tê-la como benefício

No Mês da Cibersegurança, a Tenable alerta que a divulgação de informações qualificadas sobre o cibercrime e a criação de dinâmicas para engajar os colaboradores sobre o assunto são fundamentais para uma defesa eficiente.

Desde o início do ano nota-se uma intensa democratização no uso da inteligência artificial (IA)[PL1]  a um público abrangente, e, dentre eles, estão os cibercriminosos que a utilizam para fazer golpes virtuais cada vez mais difíceis de serem identificados.

No estudo realizado pela Forrester Consulting em parceria com a Tenable, que analisou 479 colaboradores em regime de home office por três ou mais dias na semana, foi revelado que a maioria dos funcionários encaram a cibersegurança como um obstáculo em vez de tê-la como um benefício. Além disso, embora a grande maioria (81%) dos entrevistados considere a proteção dos dados dos clientes importante, mais da metade admite usar um dispositivo pessoal para acessá-los. O levantamento revelou também que mais de quatro em 10 colaboradores remotos (44%) sentem que as restrições de cibersegurança e as políticas de defesa os tornam menos produtivos, 36% atrasam os updates solicitados pelos dispositivos e 27% admitem que ignoram as políticas de cibersegurança.

Dado esse panorama, é possível assumir que uma significativa parcela dos trabalhadores evitam práticas básicas de cibersegurança, podendo colocar uma empresa em risco. Segundo Arthur Capella, diretor-geral da Tenable, é hora de uma nova abordagem à conscientização cibernética, que se baseie no conceito do modelo de responsabilidade compartilhada comum na computação em nuvem. “Criar uma cultura de educação cibernética requer que todos na organização estejam engajados para que entendam suas posições e responsabilidades”, comentou. “Buscar a união correta entre tecnologias, pessoas e processos pode ajudar a aumentar o número de pessoas capacitadas a se defenderem de golpes virtuais, e, por consequência, diminuir o número de ataques”.

Para o mês da conscientização da cibersegurança, Capella elenca seis recomendações para aprimorar a consciência cibernética dos colaboradores:

1. Comece com um passo de cada vez

Identifique um departamento ou equipe em sua organização e dedique parte do seu tempo com eles. Aprenda como eles trabalham para identificar práticas de segurança e sistemas que eles sentem que estão funcionando corretamente. Depois, providencie feedbacks e explicações sobre os sistemas que eles sentem que não funcionam de maneira correta.

2. Torne a segurança e os colaboradores inseparáveis

Procure por processos e soluções que reduzam o atrito no fluxo de trabalho do colaborador. Lembre-se, os programadores de aplicativo e dispositivos de consumo priorizam o engajamento e a facilidade de uso; Ferramentas de segurança precisam ser engajadoras e de fácil uso também, caso contrário, os colaboradores irão evitá-las.

3. Peça ajuda

Considere trabalhar em conjunto com a equipe de recursos humanos, comunicação interna e equipe de marketing para encontrar novas maneiras de engajar os colaboradores. Você é o especialista de segurança, eles são o de comunicação. Juntar forças pode levar a novas ideias em como educar os colaboradores e implementar uma cultura de educação cibernética.

4. Explique o motivo por trás das métricas

Não se limite a dizer apenas o que fazer aos colaboradores; ajude-os a entender a importância da cibersegurança. Explique como eles podem ser parte da solução, não parte do problema.

5. Esteja disponível

Converse com os tomadores de decisão da empresa para incluir horários recorrentes para discussões coletivas sobre cibersegurança para que você possa constantemente reforçar a mensagem e manter os colaboradores atualizados sobre o assunto. Agende reuniões de “pergunte-me o que quiser” com colaboradores para que consiga tirar todas as dúvidas, combater informações falsas e estimular o aprendizado contínuo deles.

6. Faça valer a pena

Entenda o que motiva os seus colaboradores e depois faça um programa ao redor disso. Por exemplo, eles respondem melhor a incentivos financeiros? Ou preferem reconhecimentos públicos sobre seus esforços? As motivações na empresa variam entre os departamentos? Tome tempo para aprender o que é importante para cada equipe –pergunte o que os motiva mais.


 [PL1]

Saiba mais sobre Gerenciamento de segurança