Recursos Humanos: aliados da cibersegurança

A proteção mais eficaz é aumentar a conscientização dos funcionários, e cabe ao RH mantê-la.

Você sabia que precisa contar com a ajuda de um especialista em Recursos Humanos para combater com sucesso as ciberameaças? Está surpreso? Não deveria. Claro, existem especialistas técnicos responsáveis ​​pela cibersegurança nos níveis de servidor, computador e software. Mas a segurança da empresa não pode ser garantida apenas por medidas técnicas; ações organizacionais também são necessárias. Em particular, alguém precisa treinar funcionários para reconhecer os truques dos cibercriminosos e combatê-los. É aqui que a experiência e as habilidades dos especialistas de RH podem ser úteis.

Por que medidas puramente técnicas não são suficientes

Alguns podem dizer “é para isso que servem os especialistas em TI e em Segurança da Informação!” E isso está parcialmente certo. O departamento de TI ou segurança provavelmente faz todo o possível para reduzir o risco de um ataque e mitigar possíveis consequências. No entanto, apenas um erro humano pode anular a maioria de seus esforços. Na verdade, todos os funcionários devem ter em mente as questões de cibersegurança, pois qualquer um deles poderia involuntariamente atingir com a reputação da empresa caindo em um golpe. Tudo o que eles precisam fazer é abrir um anexo malicioso ou acreditar em algo como uma “mensagem do chefe” levando-os a transferir dinheiro para uma conta desconhecida.

Nos últimos anos, os cibercriminosos têm aproveitado os erros e no desconhecimento dos funcionários, acima de tudo. O phishing tornou-se o meio mais popular para eles colocarem as mãos em dados confidenciais, o que envolve tentativas de induzir as pessoas a divulgar informações usando engenharia social, e-mails falsos ou sites fraudulentos. Hoje em dia, a segurança corporativa depende de cada funcionário, e a empresa deve informar a cada um deles sobre as regras do trabalho seguro.

Por que os departamentos de TI e de Segurança da Informação precisam de ajuda nos esforços para educar os colegas

O forte da turma de TI e de Segurança da Informação está na parte técnica – trabalhar com pessoas geralmente não é um papel central em suas descrições de trabalho, muito menos educar outros funcionários. Se você é bom no que faz, não significa necessariamente que pode explicar como faz, especialmente para pessoas de fora da sua área de atuação. O que parece óbvio para um especialista em segurança pode não ser familiar para um gerente de vendas. É por isso que as instruções e palestras de um especialista são, em muitos casos, muito difíceis de serem compreendidas e não produzem os resultados desejados.

Além disso, uma palestra geralmente não é o formato mais ideal para o aprendizado. Como mostra nossa experiência, poucas pessoas realmente processam as informações apresentadas dessa maneira. Isso é como um treinamento de segurança contra incêndio – parece ser vital, mas a maioria o percebe como uma formalidade. Mesmo que alguém realmente escute o palestrante, na melhor das hipóteses, essa pessoa provavelmente esquecerá cerca de 70% do que foi dito em alguns dias. É sempre melhor ter um treinamento conduzido por um funcionário de RH que saiba transmitir as informações ao funcionário da maneira correta.

Sem mencionar que as equipes de TI e de InfoSec tendem a ficar sobrecarregadas ao lidar com os problemas de suas rotinas — de senhas esquecidas a centenas de notificações de soluções de segurança, cada uma das quais pode ser um sinal de ataque. Isso significa que simplesmente não há recursos suficientes para tarefas estratégicas desconhecidas, como treinamento de conscientização de segurança.

Sua empresa precisa de um novo herói

Sem dúvida, você já entendeu: os especialistas em Recursos Humanos são indispensáveis ​​na luta contra ciberameaças. Um especialista em RH conhece todos os meandros do treinamento corporativo. Então, quem poderia fazer um trabalho melhor em comunicar a importância dessa missão para a empresa?

E nós, da nossa parte, estamos prontos para fornecer todos os recursos e meios necessários. Como parte do serviço Kaspersky Security Awareness, reunimos uma variedade de treinamentos e programas educacionais para especialistas e empresas de diferentes níveis e experiência — desde o básico até simulações interativas altamente especializadas.

Apesar do tema não ser fácil, você não precisa ser um especialista em cibersegurança para organizar treinamentos. Nossos especialistas prepararam e sistematizaram todas as informações necessárias, e até mesmo uma pessoa sem experiência na área de segurança da informação pode gerenciar o processo.

Nosso blog pode servir como uma fonte adicional de informações e que pode ajudar o especialista de RH a aprender sobre as mais recentes ciberameaças e abordagens modernas para treinar outras pessoas, visando a proteção contra essas ameaças, utilizando termos simples. De tempos em tempos, publicamos postagens relevantes para profissionais de RH e planejamos publicar materiais adicionais que podem ajudar os RHs a fazer um argumento persuasivo para sua gestão e obter suporte do departamento de TI.

Incentive a consciência sobre cibersegurança em sua empresa

 

Dicas