Fator humano

a importância dos programas de conscientização

a importância dos programas de conscientização

Fator humano: a importância dos programas de conscientização sobre segurança digital

Muitas empresas acreditam que, para garantir uma boa estratégia de segurança da informação, basta investir em soluções automatizadas e softwares que protejam o endpoint — ou seja, as máquinas nas quais seus colaboradores efetivamente vão trabalhar. De fato, não podemos menosprezar esse tipo de investimento: pelo contrário, ele é muito importante e pode fazer toda a diferença na hora que um criminoso cibernético tentar invadir a sua rede corporativa.

Porém, confiar cegamente em softwares é um erro grave. Infelizmente, ainda é comum encontrar pequenas e médias empresas que não aplicam — ou desconhecem — os programas de conscientização do fator humano, que visam treinar os seus colaboradores contra ameaças que eles possam receber no cotidiano. Afinal, são os seus funcionários que estão na linha de frente nessa guerra cibernética entre os vilões e os mocinhos; se eles não estiverem preparados para identificar um golpe, de que adiantam os softwares?

A comparação pode parecer radical, mas funciona bem. Os programas de conscientização são educativos — visam treinar toda a empresa a respeito de ameaças digitais (phishing, vishing, smishing etc.) que podem servir de entrada para cibercriminosos. Funcionários de baixo escalão, por terem pouco conhecimento técnico sobre informática, costumam ser os alvos mais frequentes (diferentemente do que muitos gestores acreditam, os meliantes sabem que executivos de alto escalão costumam estar mais preparados).

Um programa de conscientização deve ser organizado e mantido por profissionais capacitados. Além disso, são necessários treinamentos recorrentes para atualizar os colaboradores a respeito das novas ameaças que surgem diariamente na web. Além disso, é sempre bom metrificar os resultados dessas ações ao fazer simulações de phishing, por exemplo, ou usar recursos de gamificação para tornar o processo de aprendizagem mais divertido. Afinal, ninguém gosta de ficar lendo cartilhas e assistindo a palestras o tempo todo.

Invista na conscientização de seus colaboradores e eles se tornarão a linha de defesa principal contra as ameaças na web, identificando, se esquivando e reportando os riscos cibernéticos que rondam o seu empreendimento.