Ao passo que cresce o investimento em soluções tecnológicas utilizadas para garantir a segurança da informação, diminui o foco das empresas na educação dos funcionários em relação a esse tema.
Essa visão equivocada traz sérios riscos para a segurança das empresas e pode representar um prejuízo substancial para as finanças e para a reputação das organizações. Nesse sentido, é importante que os executivos brasileiros fortaleçam suas políticas para a conscientização dos usuários.
Cada vez mais frequente, cresce a troca de informações realizada pela internet a qualquer hora e lugar e em diversos dispositivos, seja fixo e móvel, no trabalho, em casa ou em um espaço público. Se antes, as empresas tinham total controle do acesso às informações corporativas, de quem as acessava e quais mídias eram usadas, hoje, esse tipo de controle é muito mais complexo do que se imagina, especialmente com o uso frequente dos dispositivos móveis.
Nesse contexto, é preciso que as organizações assumam a responsabilidade de preparar e educar seus funcionários tanto para o uso seguro dos equipamentos tecnológico quantos dos conteúdos virtuais. Também é imprescindível mudar a mentalidade das empresas de “política de controle interno” para uma “política de treinamento e educação interna”.
Para isso, torna-se importante a realização de treinamentos e cursos sobre as melhores práticas de como utilizar a rede da empresa, cuidados de acesso e compartilhamento de informações de modo seguro, uso correto de equipamentos, bem como os principais riscos a que estão expostos. Essas práticas, atreladas a uma política de segurança consistente e o uso de tecnologias, visam garantir que as empresas diminuam as possibilidades de sofrer incidentes de segurança.
Outro ponto essencial é garantir que a politica de segurança esteja atrelada a um Plano de Resposta a Incidentes (PRI) e um Plano de Continuidade de Negócios (PCN). De acordo com um estudo realizado pela ESET com empresas brasileiras, em 2015, 64% das empresas pesquisadas informaram ter uma política de segurança definida, no entanto, os investimentos em outros controles de gestão são inferiores a 30% e menos de um quarto possuem um plano definido sobre como atuar após um ataque. O que aumenta os riscos e os custos das organizações em casos de incidentes.
Enfim, investir na educação dos funcionários, para que os mesmos estejam conscientes dos cuidados que devem ter com os equipamentos e as melhores práticas de acesso às informações é um processo continuo. Para que essa mudança de comportamento aconteça, é importante que as empresas ampliem essa discussão para que todos percebam os reais benefícios da nova atitude.