10 erros comuns de segurança e como evitá-los

A maioria dos CISOs (Chief Information Security Officer) e dos executivos de programas de conscientização e segurança enfrenta dificuldades para definir a visão, objetivos e os resultados das organizações, ocasionando índices insatisfatórios e sentimentos negativos. A observação é do Gartner.

Segundo o instituto de pesquisas, ao evitar erros comuns, programas de conscientização serão um componente importante na mudança dos padrões de segurança das organizações. De acordo com o Gartner, as falhas relacionadas à segurança mais comuns nas empresas são a falta de competências, falta de autoridade, manifestações de preconceito, conteúdo entediante, falta de clareza nos objetivos, audiência desconectada, métricas ruins, foco errado, reforço irregular e dificuldade em reconhecer ações bem-sucedidas.

Para evitar essas falhas, analistas do Gartner aconselham avaliar o estado atual do programa de segurança e determinar se o foco está no lugar correto. Outro pronto a considerar é saber o que questionar de modo que garanta a atenção apenas na dificuldade. Analistas indicam ainda que é importante não se deixar seduzir por ajustes fáceis que podem mascarar o problema.

Saber estipular os objetivos que levam ao desfecho é um dos pontos importantes para evitar os possíveis erros em programas de segurança, além de definir propriamente a visão e alinhar expectativas com os executivos. Para garantir a adesão dos líderes, os analistas aconselham conceder suporte visível tanto para programas quanto para padrões de segurança, além de elaborar métricas e apresentá-las com relevância.

Acompanhe abaixo os dez erros mais comuns de segurança, segundo o Gartner, e como evitá-los.