This post is also available in: Português Español
Mesmo nos dias de hoje, em que a tecnologia é indispensável para a maioria das empresas, a segurança da informação ainda é um assunto pouco priorizado pelos líderes de boa parte das empresas brasileiras, principalmente as de pequeno e médio porte.
A conscientização sobre a importância do tema ganhou força nos últimos tempos, ganhando espaço, inclusive, na mídia televisiva, tendo em vista a gravidade dos ataques recentes que, vitimaram grandes empresas brasileiras (JBS Grupo Fleury, Lojas Renner).
O que poucos sabem, é que os ataques virtuais ocorrem todos os dias e causam danos também a empresas de pequeno e médio porte, que não possuem a visibilidade e os recursos, financeiros e tecnológicos, dos gigantes citados anteriormente. Por isso é importante reforçar que segurança digital não deve ser pauta somente de grandes empresas e sim de toda e qualquer empresa que dependa de tecnologia e informação para manter-se em operação.
Conscientizar pessoas e empresas sobre segurança digital é necessário para minimizar as chances de sucesso dos ataques e reduzir o seu impacto nos negócios e é por isso que o “fator humano” deve ser parte integrante das estratégias de segurança.
Pesquisas sugerem que o erro humano está envolvido em mais de 90% das violações de segurança, o que justifica a importância de investimentos direcionados a conscientização dos colaboradores sobre aspectos relacionados à segurança digital.
Nas empresas, a conscientização em segurança é uma tarefa atribuída ao Security Awareness Officer (SAO), que em tradução literal seria o Gerente de Conscientização em Segurança. Posição que vem ganhando espaço nos últimos anos, principalmente em empresas com maior maturidade em segurança digital.
Este profissional ainda não é visto com frequência, contudo, a viabilização desta posição vem sendo construída dia após dia, mediante o aumento dos incidentes de segurança.
Importância do Security Awareness Officer
São alguns os fatores que justificam a importância das atividades exercidas por um Security Awareness Officer, dentre elas podemos citar:
O profissional é responsável por avaliar todos os regulamentos, padrões e requisitos de conformidade do setor em que a empresa atua, para que o programa de conscientização de segurança atenda estes aspectos. Além disso, avalia se o programa está aderente e comunica todos os itens presentes na política de segurança da empresa.
O profissional também é responsável por identificar os principais riscos de segurança atribuídos ao fator humano e os comportamentos que precisam ser alterados para mitigar esses riscos.
O Security Awareness Officer é responsável por desenvolver e manter um programa de conscientização de segurança que adicione princípios sólidos e incorpore o tema a cultura da empresa. O objetivo é promover uma mudança de comportamento profunda nas pessoas para que, independentemente de onde estejam, ou dos dispositivos que estejam utilizando, os cuidados sejam mantidos.
O profissional também precisa criar uma estrutura de métricas que possa medir com eficácia esses requisitos, possibilitando melhoria contínua do processo. É primordial também que este mantenha-se atualizado em relação aos riscos cibernéticos que podem trazer danos ao ambiente corporativo.
O Security Awareness Officer também é responsável pelo grande desafio de transmitir conhecimento e tornar as pessoas parte da estratégia de segurança corporativa, com consistência e profundidade, respeitando cada ritmo de aprendizado individual.
Além disso, é fundamental que avalie formas diferenciadas para transmitir conhecimento, utilizando didática e demais recursos que auxiliem no engajamento das pessoas e facilitem o processo de aprendizado, palestras, cartilhas, softwares, são alguns exemplos destes recursos.
São muitas as responsabilidades atribuídas a um Security Awareness Officer, justificando, em alguns cenários, a necessidade de formar uma equipe para apoiar as atividades relacionadas ao processo de conscientização em segurança digital.
O aumento dos incidentes virtuais potencializa a importância da figura do Security Awareness Officer. O volume de atribuições e a conexão do processo com a cultura da empresa, além da necessidade de ser uma atividade recorrente, reforçam a importância de possuir uma pessoa dedicada a planejar, executar e aprimorar estas atividades, respeitando as características e necessidades de cada empresa.
A importância deste profissional é justificada pela necessidade cada vez maior de tornar as pessoas parte da estratégia de segurança digital das empresas, criando ambientes menos suscetíveis a variados tipos de ameaças.
Continue lendo sobre temas associados a segurança digital em nosso blog e caso tenha dúvidas, fique à vontade para nos contatar. Nossos especialistas estão prontos para esclarecer dúvidas sobre este e outros temas.