23/07/2015 | Fonte: Computer World

Conscientização de colaboradores é chave para garantir segurança

Maioria dos orçamentos para programas de conscientização ficam abaixo US$ 10 mil, um valor irrisório quando pensamos no custo e um vazamento de dados

imagem notícia

A necessidade de proteção do ambiente da informação não é novidade e, com frequência, notícias de ataques cibernéticos vêm a público. Ainda assim, em organizações, o nível de conhecimento e conscientização de colaboradores e executivos não é dos mais avançados.

Segundo o relatório Security Awareness 2015, produzido pelo renomado centro de segurança da informação, o SANS (System Administration, Networking and Security), apenas 4,8% das pessoas dedicam mais de 90% de seu tempo a conscientização de segurança e 43% dedicam menos de 10%.

Ainda de acordo com o levantamento, a maioria dos orçamentos para programas de conscientização ficam abaixo US$ 10 mil, um valor irrisório quando pensamos no custo e um vazamento de dados. Uma das principais formas de resolver isso é envolver executivos C-level e lhes mostrar que cyber security é mais do que tecnicalidades, bits & bytes. Trata-se também do que chamamos de elemento humano.

Em quase todas as empresas, os programas de conscientização são liderados por profissionais extremamente técnicos e com alto nível de conhecimento, mas com pouca experiência ao lidar com pessoas.

O resultado é que a expertise e a preocupação com segurança não é devidamente transmitida para todos os colaboradores. Isso é especialmente perigoso quando consideramos que em quase 70% dos casos de vazamento de dados, a técnica utilizada pelos criminosos foi a engenharia social, e não a programação, de acordo com dados da Symantec.

Estruturas completas e alta tecnologia ajudam proteger, mas um dos grandes desafios da segurança da informação na indústria é justamente fazer com que todos estejam cientes de que são alvos em potencial e que são peças importantes para garantir a segurança da organização. Poucas são as empresas com programas totalmente desenvolvidos e, mesmo assim, não existem métricas padrão para avaliar a efetividade dos programas.

Por isso, é extremamente importante promover debates que ajudem o mercado a evoluir, tanto do ponto de vista tecnológico, como de conscientização das pessoas. É fato que todas as organizações devem criar espaços de discussão e treinamento para desenvolver uma nova cultura de segurança. O intercâmbio de conhecimento é a chave para mitigar esses riscos.

*Celso Fraga ocupou posições executivas nas áreas de vendas e serviços de TI, é diretor comercial na AlarmTek Eletrônica e integra o advisory comitte da conferência it-sa Brasil.

Últimas Notícias

Crime digital usa Inteligência Artificial para otimizar ataques

Rússia atacou Olimpíadas e tentou incriminar Coreia do Norte, diz jornal.

Espera pelo 5G pode estar atrasando o mundo da tecnologia

Netshoes confirma vazamento, mas garante proteção de dados bancários.

5 passos para entrar na nuvem.

Vários fatores devem ser considerados na hora de tomar essa decisão.

Estudo da Zebra mostra que 90% dos médicos adotarão o uso de tecnologias móveis no leito do paciente até 2022.

A BlueSoft lança segunda edição de e-book

Vulnerabilidade encontrada no WordPress ameaça sites.

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar