É um erro pensar em cybersecurity apenas do ponto de vista técnico, ou seja, ignorando a dimensão cultural envolvida. Isso porque, para além da adoção de ferramentas e métodos, é preciso que as ações das pessoas que compõem a organização estejam alinhadas com os objetivos de proteção de sistemas e dados.

Pensando nisso, trazemos, neste artigo, uma reflexão aprofundada sobre o tema. Entenda porque desenvolver uma cultura organizacional com foco em cibersegurança é tão importante!

Os desafios da cibersegurança no ecossistema empresarial

A segurança cibernética há muito tempo é a prioridade de organizações de todos os tipos e tamanhos. E a pandemia aumentou as preocupações com o tema e, de muitas maneiras, tornou-as ainda mais complexas e centrais.

Como Jesper Anderson, CEO da Infoblox, afirmou em um artigo da Fortune, “o escritório híbrido criará grandes oportunidades — para empresas e cibercriminosos”.

Antes disso, contudo, já havia diversos desafios bem concretos em termos de proteção de infraestruturas de TI e dados organizacionais. Basta lembrarmos a onda de ataques virtuais que médias e grandes empresas enfrentaram em 2019, em todo o mundo e também no Brasil — 44% das que tinham mais de 500 funcionários foram vítimas, segundo um relatório da Cisco.

Dentro disso, é preciso ter em mente que esses problemas não serão resolvidos por meio de iniciativas episódicas e pontuais. Tampouco basta adquirir um arcabouço ferramental; é preciso aumentar a conscientização e mudar as atitudes e comportamentos arraigados.

→ Leia também: 6 mitos e 1 verdade sobre segurança cibernética!

A cultura organizacional como arregimentadora da Cyber Security

Uma das melhores maneiras de uma organização reduzir os riscos relacionados à segurança da informação é construir uma cultura de Cyber Security. Isso implica criar uma mentalidade nos funcionários de que as ameaças são reais e que suas ações diárias têm efeitos sobre elas.

A cultura organizacional focada em Cyber Security é importante porque ajuda a proteger os ativos da empresa, desde o hardware até os dados. Ela precisa fazer parte das ações do dia a dia que incentivam os funcionários a tomar decisões ponderadas que se alinham com as políticas de segurança.

Também é fundamental ter em mente que a cultura organizacional focada em cibersegurança precisa ir além da conscientização. Ela requer que a força de trabalho conheça os riscos, os processos para evitá-los e também disponha de ferramentas, métodos e serviços para tal.

Apenas ao seguir um processo operacional de tarefas as empresas podem se manter seguras. Logo, isso precisa estar incorporado por todos os envolvidos, o que, basicamente, diz respeito à cultura.

Sem isso, seguiremos nos deparando com estatísticas lamentáveis.

Por exemplo: 90% dos ataques cibernéticos são causados ​​por erro ou comportamento humano. Ou seja, é mais provável que uma organização seja comprometida por funcionários que perdem seus laptops ou celulares, inserindo uma unidade flash em seus computadores ou abrindo um e-mail misterioso do que um hacker criminoso mal-intencionado de fora.

→ Leia também: Como melhorar a cibersegurança dos trabalhadores remotos!

Os passos iniciais para a criação da cultura organizacional focada em Cyber Security

Existem algumas etapas muito práticas e acionáveis ​​que as organizações podem realizar para desenvolver e nutrir uma forte cultura de cibersegurança em sete dimensões distintas:

1. Atitudes: trabalhar sentimentos e crenças dos funcionários sobre os protocolos e questões de segurança;

2. Comportamentos: levantar, debater e propor modificações nas ações das equipes que afetam a segurança direta ou indiretamente;

3. Cognição: fomentar compreensão, conhecimento e consciência sobre questões e atividades de cibersegurança;

4. Comunicação: avaliar quão bem os canais de comunicação promovem um sentimento de pertencimento e oferecem suporte relacionado a questões de segurança e relatórios de incidentes.

5. Conformidade: fomentar conhecimento e suporte do funcionário às políticas de cibersegurança — incluindo regulações, como a Lei Geral de Proteção de Dados, por exemplo;

6. Normas: comunicar e promover adesão dos funcionários às regras não escritas de conduta relacionadas à Cyber Security;

7. Responsabilidades: elevar a percepção dos funcionários das suas funções como fatores críticos nos esforços de cibersegurança.

Resumindo

O desenvolvimento de uma cultura organizacional focada em Cyber Security tem o poder de evitar prejuízos financeiros e danos de imagem.

É bem verdade que tentar quantificar o retorno do investimento no treinamento de funcionários e construir uma cultura de segurança não é tarefa fácil. Essa iniciativa também pode ser difícil de ser prontamente aceita pela alta administração.

Por isso, a melhor escolha é firmar parceria com uma empresa especializada no tema. Um provedor de serviços de Cyber Security que ajude a levantar as vulnerabilidades e ameaças e traçar a melhor estratégia, além de auxiliar na evolução cultural da organização com métodos e boas práticas já testadas e aprovadas.