Seus funcionários são um dos maiores fatores de risco em relação à sua empresa e à cibersegurança. Você pode instruí-los, força-los a fazer testes on-line e até instalar software nas máquinas deles, mas um clique errado em um e-mail de phishing pode custar caro para sua empresa. A solução: desenvolver uma cultura de conscientização sobre cibersegurança robusta para manter sua empresa segura.
Quando foi a última vez que você deu inspiração a seus funcionários em relação à cibersegurança?
Pode ter sido uma apresentação ou uma série de testes on-line para pessoas que provavelmente não prestaram muita atenção. Se você disse “sessão de conscientização sobre cibersegurança”, será que seus funcionários A: ficaram empolgados e motivados, B: consideraram isso como uma chance de se fechar ou C: ficaram mais preocupados com os prazos curtos e não prestaram toda a atenção? Se você respondeu A, muito bem; você já está criando uma organização com consciência cibernética. Se a sua resposta foi B ou C, é preciso mudar a dinâmica de treinamentos isolados para uma cultura mais integrada de consciência cibernética.
Cultura em vez de lições
Anos atrás, eu trabalhei em uma empresa com a regra: o telefone nunca toca a quarta vez. Assim que entrávamos no escritório, todos os membros da equipe sabíamos o que fazer. E ninguém precisava ensinar aos novatos, pois eles podiam ver o que era esperado deles. Nossa reação era instintiva. Era parte de nossa cultura e tornou-se um hábito.
As culturas de cibersegurança sólidas não são criadas por meio de lições isoladas sobre os perigos do mundo cibernético, mas são desenvolvidas por meio da motivação e do hábito.
Pense nas práticas recomendadas de cibersegurança como a limpeza de armários: você faz uma vez, mas inevitavelmente precisará repetir periodicamente. Ou, para sermos mais específicos, é como instalar um software antivírus em um computador e nunca atualizá-lo. As culturas de cibersegurança sólidas não são criadas por meio de lições isoladas sobre os perigos do mundo cibernético, mas são desenvolvidas por meio da motivação e do hábito.
Como envolver seus funcionários e proteger a sua empresa
Primeiro, se tiver recursos financeiros, invista em talentos da área de TI. Ao indicar uma pessoa responsável por proteger sua empresa, monitorar ameaças e instruir suas equipes, sua empresa estará mais preparada para lidar com ataques cibernéticos. E garanta que suas equipes de TI estejam treinadas para usar a inteligência de ameaças e tenham as tecnologias certas disponíveis para identificar e reagir às ameaças.
Mas e se você tem uma pequena ou média empresa (PME) com recursos limitados e talvez nenhum ou poucos especialistas em TI dedicados? Pense pequeno: pequeno, mas frequente. Conforme você acelera a dinâmica no escritório, as pessoas ficarão mais atentas ao que você está tentando fazer.
Por exemplo, um pôster com cinco maneiras de promover a segurança cibernética chamará a atenção das pessoas se estiver em um local público, como a pia da cozinha, ao lado de outros avisos de segurança no trabalho. E você pode pensar em outros métodos. os e-mails de spear phishing, em que os hackers assumem a identidade de um membro de sua equipe, tornam-se mais comuns em ataques direcionados. Se várias pessoas forem responsáveis pela aprovação de transações financeiras, os ladrões de identidade podem ser totalmente paralisados. Recompensar colegas e funcionários também pode funcionar. Por exemplo, quem registrou mais e-mails de phishing? Um cartão-presente de prêmio pode fazer com que todos queiram denunciá-los. E, no decorrer do processo, incentive outras práticas de conscientização sobre segurança no local de trabalho, como perguntar quando há pessoas desconhecidas no prédio ou evitar a desordem digital, como informações confidenciais deixadas na impressora ou pendrives desprotegidos com dados.
Por fim, a maneira mais eficaz de desenvolver uma cultura de cibersegurança mais sólida é a regularidade. Minha melhor dica: realize atividades curtas com frequência: aulas, testes, simulações e até caças ao tesouro ou uma sala de reuniões transformada em uma ‘sala de
escape cibernético’ durante um dia. Apresente aos funcionários uma quantidade de informações fácil de digerir com frequência. Eles terão nacos de informações suficientemente pequenos para serem integrados em seu trabalho diário e, ao mesmo tempo, criar uma base para uma cultura de cibersegurança sólida. O resultado? Uma proteção mais forte para a sua empresa.
Para ver mais dicas de conscientização sobre segurança e práticas recomendadas de cibersegurança no local de trabalho, leia a entrevista com Barton Jokinen, chefe de conformidade e segurança de informações da Kaspersky Américas.