A Importância da Cultura de Cibersegurança nas empresas
Coluna foi publicada no domingo (10)
No cenário atual, no qual a tecnologia se entrelaça cada vez mais ao cotidiano das organizações, a segurança da informação emerge como uma fortaleza necessária contra as crescentes ameaças digitais.
Neste artigo vamos abordar a crucialidade de instaurar uma cultura robusta de segurança da informação nas organizações, enfatizando a importância de programas contínuos de treinamento e conscientização dos funcionários.
À medida que avançamos em direção a 2030, observa-se uma tendência promissora: está previsto que 80% das empresas terão implementado um programa de gestão de riscos humanos, substancialmente, acima dos 20% registrados em 2022.
Este salto representa não apenas uma evolução nas práticas de segurança, mas também um reconhecimento do fator humano como um ponto crítico de vulnerabilidade.
Um estudo conduzido pelo Gartner, empresa de consultoria em tecnologia da informação, revelou que, embora mais de 90% dos programas de segurança cibernética já implementados incluam iniciativas de conscientização, surge um dado preocupante: 69% dos colaboradores admitem ter ignorado, deliberadamente, as orientações de segurança de suas organizações.
Esse comportamento evidencia a urgência em desenvolver estratégias de educação em segurança mais eficientes e cativantes.
Além dos riscos inerentes ao uso do parque computacional, por todos os usuários de uma empresa, frequentemente, a própria equipe de segurança da organização, encarregada de proteger seus ativos e assegurar a continuidade dos negócios, pode agir com negligência, comprometendo assim a segurança cibernética da empresa.
De acordo com o estudo, 85% dos ataques bem-sucedidos por Ransomware são consequência direta de sistemas desatualizados ou configurações de segurança inadequadas, evidenciando falhas humanas na manutenção da integridade dos sistemas.
Esta estatística destaca a importância crítica de atualizações regulares e aderência às recomendações dos fabricantes, fundamentais para a defesa contra invasões.
Neste contexto, urge uma redefinição dos programas de conscientização em segurança, com um foco renovado no gerenciamento de riscos humanos, superando a mera conformidade.
A meta deve ser a criação de um ambiente organizacional, no qual a segurança da informação seja uma responsabilidade compartilhada, cultivada por meio de educação contínua e uma cultura que priorize a proteção dos ativos digitais.
Portanto, a implementação de programas contínuos de treinamento e conscientização efetivos não é apenas uma medida de prevenção; é uma estratégia essencial para fortalecer a resiliência organizacional contra ameaças cibernéticas.
À medida que avançamos, torna-se imperativo que as organizações evoluam suas abordagens de segurança, para enfatizar tanto a tecnologia quanto o fator humano, garantindo assim um futuro digital mais seguro para todos, e é claro, a continuidade do negócio.