Cibersegurança e cultura corporativa: o papel de cada colaborador

A cibersegurança continua sendo um dos principais desafios para empresas de todos os setores. E não é para menos: 25% das companhias brasileiras relataram perdas financeiras devido a ataques digitais no ano 2022, segundo a pesquisa anual da Proofpoint, especializada no assunto.

A maioria dos casos é relacionado a roubo de dados: 78% delas tiveram pelo menos uma experiência de ataque de roubo de dados (phishing) por e-mail em 2022. Esses números evidenciam que a cibersegurança não pode mais ser ignorada pelas empresas, independentemente do seu porte ou área de atuação.

A rápida evolução tecnológica trouxe inúmeras vantagens, mas também uma série de desafios, principalmente quando se trata da proteção dos dados corporativos contra ameaças cibernéticas. Neste cenário, a cultura organizacional desempenha um papel indispensável na garantia da segurança da empresa pelas suas instâncias mais internas, a partir do treinamento e da formação dos colaboradores. É necessário construir a segurança de dentro para fora.

Nesse sentido, não convém investir nas melhores tecnologias e não ter, em conjunto, as melhores práticas de governança para proteger seus ambientes. Segurança também é uma questão de pessoas, cultura, treinamento – não só de tecnologia. Blindar uma empresa exige uma visão holística e multidisciplinar, que envolve não somente o suporte crítico ao ambiente, mas também o engajamento do usuário final.

O papel dos colaboradores

A cultura corporativa tem um papel de destaque na definição da postura de uma empresa em relação à cibersegurança. Uma cultura forte e consciente da importância da proteção de dados não apenas reduz o risco de violações, mas também cria um ambiente no qual todos os colaboradores se tornam defensores ativos da segurança cibernética.

O “Relatório de Investigações de Violação da Verizon de 2022” destacou que 82% das violações de cibersegurança foram causadas pelo “elemento humano”. Isso demonstra claramente que a abordagem da empresa em relação ao tema não pode ser apenas baseada em tecnologia, mas também em atitudes e valores compartilhados por todos os membros da organização.

Formação e educação

Para desenvolver uma cultura sólida de cibersegurança, é essencial investir na formação e educação dos colaboradores. Os treinamentos devem abranger diferentes aspectos da segurança da informação, ensinando funcionários a reconhecerem possíveis ameaças, como phishing, engenharia social e ransomware; educando sobre a importância de senhas fortes, autenticação de dois fatores e o uso seguro de dispositivos corporativos e pessoais; e transmitindo políticas e procedimentos com clareza e simplicidade, para que todos estejam cientes das regras de segurança da empresa e dos procedimentos a serem seguidos em caso de incidentes.

Plano diretor de Segurança da Informação

Além de todo o conjunto de ações educacionais com os colaboradores, é fundamental possuir um plano diretor que estabeleça uma equipe especializada para analisar vulnerabilidades críticas e estruturar soluções cíclicas e contínuas. Assim, é possível desenvolver uma estratégia de segurança sólida, baseada em ameaças, vulnerabilidades, infraestrutura, processos, treinamentos e pessoas.

Investir em uma cultura de cibersegurança de ponta a ponta é crucial nos tempos atuais para reduzir os riscos de violações e criar uma equipe de colaboradores conscientes e engajados na proteção dos dados corporativos. Todos devem ter clareza de que a segurança cibernética não é apenas responsabilidade da equipe de TI, mas de todos da organização.

As empresas que entenderem a urgência de capacitar os funcionários e fornecer-lhes as habilidades necessárias para enfrentar as ameaças digitais certamente estarão em uma posição muito mais segura para prosperar em um ambiente digital e de negócios cada vez mais desafiador.

*William Lopes é diretor de Managed Services Provider da Algar Tech