Maioria dos orçamentos para programas de conscientização ficam abaixo US$ 10 mil, um valor irrisório quando pensamos no custo e um vazamento de dados

A necessidade de proteção do ambiente da informação não é novidade e, com frequência, notícias de ataques cibernéticos vêm a público. Ainda assim, em organizações, o nível de conhecimento e conscientização de colaboradores e executivos não é dos mais avançados.

Segundo o relatório Security Awareness 2015, produzido pelo renomado centro de segurança da informação, o SANS (System Administration, Networking and Security), apenas 4,8% das pessoas dedicam mais de 90% de seu tempo a conscientização de segurança e 43% dedicam menos de 10%.

Ainda de acordo com o levantamento, a maioria dos orçamentos para programas de conscientização ficam abaixo US$ 10 mil, um valor irrisório quando pensamos no custo e um vazamento de dados. Uma das principais formas de resolver isso é envolver executivos C-level e lhes mostrar que cyber security é mais do que tecnicalidades, bits & bytes. Trata-se também do que chamamos de elemento humano.

Em quase todas as empresas, os programas de conscientização são liderados por profissionais extremamente técnicos e com alto nível de conhecimento, mas com pouca experiência ao lidar com pessoas.

O resultado é que a expertise e a preocupação com segurança não é devidamente transmitida para todos os colaboradores. Isso é especialmente perigoso quando consideramos que em quase 70% dos casos de vazamento de dados, a técnica utilizada pelos criminosos foi a engenharia social, e não a programação, de acordo com dados da Symantec.

Estruturas completas e alta tecnologia ajudam proteger, mas um dos grandes desafios da segurança da informação na indústria é justamente fazer com que todos estejam cientes de que são alvos em potencial e que são peças importantes para garantir a segurança da organização. Poucas são as empresas com programas totalmente desenvolvidos e, mesmo assim, não existem métricas padrão para avaliar a efetividade dos programas.

Por isso, é extremamente importante promover debates que ajudem o mercado a evoluir, tanto do ponto de vista tecnológico, como de conscientização das pessoas. É fato que todas as organizações devem criar espaços de discussão e treinamento para desenvolver uma nova cultura de segurança. O intercâmbio de conhecimento é a chave para mitigar esses riscos.

*Celso Fraga ocupou posições executivas nas áreas de vendas e serviços de TI, é diretor comercial na AlarmTek Eletrônica e integra o advisory comitte da conferência it-sa Brasil.