A cibersegurança continua sendo um dos principais desafios para empresas de todos os setores. E não é para menos: 25% das companhias brasileiras relataram perdas financeiras devido a ataques digitais no ano 2022, segundo a pesquisa anual da Proofpoint, especializada no assunto.
A maioria dos casos é relacionado a roubo de dados: 78% delas tiveram pelo menos uma experiência de ataque de roubo de dados (phishing) por e-mail em 2022. Esses números evidenciam que a cibersegurança não pode mais ser ignorada pelas empresas, independentemente do seu porte ou área de atuação.
A rápida evolução tecnológica trouxe inúmeras vantagens, mas também uma série de desafios, principalmente quando se trata da proteção dos dados corporativos contra ameaças cibernéticas. Neste cenário, a cultura organizacional desempenha um papel indispensável na garantia da segurança da empresa pelas suas instâncias mais internas, a partir do treinamento e da formação dos colaboradores. É necessário construir a segurança de dentro para fora.
Nesse sentido, não convém investir nas melhores tecnologias e não ter, em conjunto, as melhores práticas de governança para proteger seus ambientes. Segurança também é uma questão de pessoas, cultura, treinamento – não só de tecnologia. Blindar uma empresa exige uma visão holística e multidisciplinar, que envolve não somente o suporte crítico ao ambiente, mas também o engajamento do usuário final.
A cultura corporativa tem um papel de destaque na definição da postura de uma empresa em relação à cibersegurança. Uma cultura forte e consciente da importância da proteção de dados não apenas reduz o risco de violações, mas também cria um ambiente no qual todos os colaboradores se tornam defensores ativos da segurança cibernética.
O “Relatório de Investigações de Violação da Verizon de 2022” destacou que 82% das violações de cibersegurança foram causadas pelo “elemento humano”. Isso demonstra claramente que a abordagem da empresa em relação ao tema não pode ser apenas baseada em tecnologia, mas também em atitudes e valores compartilhados por todos os membros da organização.
Para desenvolver uma cultura sólida de cibersegurança, é essencial investir na formação e educação dos colaboradores. Os treinamentos devem abranger diferentes aspectos da segurança da informação, ensinando funcionários a reconhecerem possíveis ameaças, como phishing, engenharia social e ransomware; educando sobre a importância de senhas fortes, autenticação de dois fatores e o uso seguro de dispositivos corporativos e pessoais; e transmitindo políticas e procedimentos com clareza e simplicidade, para que todos estejam cientes das regras de segurança da empresa e dos procedimentos a serem seguidos em caso de incidentes.
Além de todo o conjunto de ações educacionais com os colaboradores, é fundamental possuir um plano diretor que estabeleça uma equipe especializada para analisar vulnerabilidades críticas e estruturar soluções cíclicas e contínuas. Assim, é possível desenvolver uma estratégia de segurança sólida, baseada em ameaças, vulnerabilidades, infraestrutura, processos, treinamentos e pessoas.
Investir em uma cultura de cibersegurança de ponta a ponta é crucial nos tempos atuais para reduzir os riscos de violações e criar uma equipe de colaboradores conscientes e engajados na proteção dos dados corporativos. Todos devem ter clareza de que a segurança cibernética não é apenas responsabilidade da equipe de TI, mas de todos da organização.
As empresas que entenderem a urgência de capacitar os funcionários e fornecer-lhes as habilidades necessárias para enfrentar as ameaças digitais certamente estarão em uma posição muito mais segura para prosperar em um ambiente digital e de negócios cada vez mais desafiador.
*William Lopes é diretor de Managed Services Provider da Algar Tech
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
O Governo Biden anunciou, nesta segunda-feira (6), que o programa CHIPS for America destinará cerca…
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…