A Importância da Conscientização em Segurança
por Ana Carolina Lahr
Com a evolução acelerada da tecnologia e a crescente interdependência digital, a segurança cibernética é uma prioridade global incontestável. Embora garantir a proteção dos dados, sistemas e infraestruturas vitais contra ameaças cibernéticas tenha se tornado imperativo, não é o bastante. No ambiente digital dinâmico em que vivemos, a capacidade de resposta e a antecipação de ameaças se tornaram os pilares do sucesso empresarial e isso inclui o entendimento e cultivo da conscientização em segurança cibernética.
Neste artigo, exploramos a essência da consciência cibernética nas empresas, destacando seu papel na segurança e performance online e listamos algumas iniciativas a fim de mostrar sua aplicação prática.
Maturidade na cibersegurança
A cibersegurança é considerada, cada vez mais, um setor estratégico para empresas dos mais diversos segmentos, mas, para além do olhar técnico capaz de proteger os dados, a segurança da informação deve se basear em três importantes pilares: cultura, educação e conscientização.
A mais recente edição do estudo global “Futuro da Segurança Cibernética 2023”, da Deloitte, destaca a importância de envolver toda a empresa na consciência cibernética, destinando ao CISO um papel além do tradicional.
Segundo os dados coletados pelo estudo, práticas como estabelecer um órgão de governança composto por líderes de TI e de negócios, realizar simulações de resposta a incidentes, fornecer atualizações regulares de cibersegurança ao conselho e realizar treinamento anual de conscientização cibernética para todos os funcionários são indicadores-chave de empresas de alta maturidade sobre o tema.
Embora as iniciativas já possam ser observadas em grandes empresas, elas devem também ser uma preocupação nas pequenas e médias. A pesquisa destaca, porém, a necessidade de adaptação das estratégias de consciência cibernética com base no tamanho da organização – por exemplo, empresas com 20 mil ou mais funcionários têm uma tendência maior a compreender a importância das estratégias de gestão de risco, transformação digital, confiança digital e modernização tecnológica, assim como reconhecer a relevância da cibersegurança nessas estratégias, envolvendo-se ativamente no planejamento e implementação de atividades cibernéticas-chave.
O estudo aponta para variações significativas entre setores, mas destaca os setores de governo/serviços públicos, energia/recursos/indústrias e tecnologia/mídia/telecomunicações como os que demonstram maior maturidade no tema.
Benefícios
Além dos impactos tradicionais, como eficiência e resiliência, as organizações de alto desempenho em cibersegurança conseguem gerar benefícios ao negócio que vão além da segurança em si.
Mais de 55% dos líderes de organizações altamente maduras afirmam que a cibersegurança lhes proporciona confiança para experimentar coisas novas; além disso, quase 70% das organizações altamente maduras afirmam que a cibersegurança tem impacto tanto na melhoria da confiança quanto na eficiência, superando significativamente as organizações de baixa e média maturidade.
Além disso, os resultados da pesquisa indicam que organizações altamente maduras colhem benefícios positivos em várias áreas de negócios, como melhoria da reputação da marca, aumento da receita, estabilidade operacional na cadeia de suprimentos e ecossistema de parceiros, recrutamento e retenção de talentos, sustentabilidade a longo prazo e confiança do cliente.
Confira quatro iniciativas que marcham rumo ao avanço da consciência cibernética no Brasil no mundo:
1.
Já o Brasil, vem fortalecendo sua postura diante da cibersegurança com a instituição da Estratégia Nacional de Segurança Cibernética (e-Cyber) em 2020, resoluções da Anatel e do Banco Central sobre cibersegurança, além de avanços no Índice Global de Segurança Cibernética.
1. E-Cyber
Em meio a um cenário em que mais de 70% dos brasileiros relatam ter sido vítimas de ameaças digitais, essas instituições buscam ampliar o conhecimento, influenciar políticas públicas e estabelecer parcerias para enfrentar os desafios cibernéticos, a E-Cyber desempenha um papel crucial na conscientização, unificação de esforços e estabelecimento de direções valiosas para fortalecer a segurança cibernética no Brasil pois não apenas preenche lacunas no arcabouço normativo, mas busca criar uma abordagem coesa e colaborativa para enfrentar os desafios cibernéticos em constante evolução.
A iniciativa destaca a necessidade de uma visão atenta e liderança para gerenciar mudanças contínuas, políticas, tecnológicas, educacionais, legais e internacionais no espaço cibernético. Ao abordar a Segurança da Informação, abrange princípios fundamentais, incluindo confidencialidade, integridade, disponibilidade e autenticidade. Esses princípios são essenciais para garantir a proteção de informações sensíveis e promover a segurança sistêmica.
2. Portal Brasileiro de CIbersegurança
Outra iniciativa que estimula a conscientização sobre o tema é o Portal Brasileiro da Cibersegurança, lançado pelo Instituto Igarapé, em 2021.
O Portal reúne dados e informações para uma ação coletiva por um ambiente digital mais seguro. Além disso, mapeia os atores-chave da cibersegurança de diversos setores, como privado, sociedade civil, militar, comunidade técnica e academia, e suas contribuições para a cibersegurança no Brasil.
3. FastShop
Além de iniciativas governamentais como as citadas, empresas privadas têm se empenhado em fomentar a conscientização em cibersegurança tanto entre os funcionários como o público. Esse foi o desafio enfrentado pela Fastshop, varejista com mais de 3 mil colaboradores que desejava envolver os funcionários no tema crucial.
Ao implementar um Programa de Conscientização em Segurança Cibernética, ela optou por introduzir um Podcast mensal como parte do Plano Interno de Educação Digital. O programa inclui ainda reuniões periódicas e materiais educativos, e reflete o compromisso contínuo da Fast Shop em criar uma cultura de segurança cibernética eficaz, com a intenção de avaliar o engajamento e alcance após alguns episódios.
4. Mês da Conscientização em Segurança CIbernética
Em resposta à necessidade de intensificar as ações de consciência de cibersegurança, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) estabelece desde 2004 o Mês de Conscientização em Segurança Cibernética, celebrado em outubro. O mês dedicado à conscientização visa educar, engajar e informar organizações e indivíduos sobre as melhores práticas de segurança cibernética.
Por fim, é importante destacar que ainda existe a necessidade de envolver diferentes setores na elaboração de políticas e estratégias para fortalecer a cibersegurança no país e esse tipo de discussão está na pauta dos executivos que compõem o Web Security Hub, um espaço que promove a discussão de temas relacionados ao desenvolvimento de negócios de internet, sobretudo a segurança e performance online.
