Os colaboradores e a cibersegurança
A elaboração de uma estratégia para a proteção dos dados de uma empresa é parte fundamental do negócio. E há um integrante vital para o sucesso desse planejamento de cibersegurança: os colaboradores. Afinal, um funcionário desavisado ou sem treinamento pode, com um simples clique, colocar tudo a perder e causar grandes prejuízos para a organização. Essa realidade ficou mais clara após pesquisa feita pela Accenture: 88% dos líderes consultados detectam violações cibernéticas em menos de um dia; porém, entre os outros integrantes das equipes, esse percentual cai para 22%.
Os criminosos estão cada vez mais sofisticados nos ataques direcionados às empresas. Tempos atrás, as mensagens falsas de “pishing” eram enviadas em massa; atualmente, com o uso de técnicas de engenharia social, as mensagens são personalizadas ao perfil de cada destinatário. Por isso, a principal orientação é instruir os funcionários sobre o uso consciente de ferramentas e conteúdos digitais.
Para o treinamento, é importante utilizar casos que se aproximem do cotidiano e da realidade do ambiente de trabalho, mostrando onde existem as vulnerabilidades e o que fazer para evitar falhas de segurança. Há medidas básicas, como instruir os funcionários a não abrirem arquivos anexados nem clicarem em links. Além disso, é importante recusar pedidos de videoconferência e e-mails duvidosos. Também é recomendado que os profissionais utilizem a internet de suas residências, evitando sinais abertos e Wi-Fi públicos.
Além disso, a companhia precisa desenvolver uma política de cibersegurança específica para o trabalho em casa, pois quando o trabalho acontece longe do controle presencial dos gestores, os documentos que estabelecem regras de conduta são fundamentais para esclarecer sobre as consequências do uso das ferramentas digitais.
Cabe aos gestores e à equipe de Recursos Humanos trabalharem conjuntamente e conscientizar os colaboradores, orientando sobre a maneira de agir em situações que ameacem a cibersegurança, evitando a perda ou sequestro de dados e, consequentemente, danos que ameacem a continuação do negócio.
Alberto Jorge é CEO da Trust Control