As pessoas são o elo mais fraco da corrente na segurança da informação? Segundo Rodrigo Jorge, Diretor Executivo de Segurança da Informação da Neoway, uma empresa do grupo B3, essa é uma afirmação comum de se ouvir.
“Pessoas não são o elo mais fraco”, rebate Rodrigo, depois de abrir sua palestra no Fórum E-Commerce Brasil 2022 fazendo essa provocação ao público. “São elas quem implementam, desenvolvem, ignoram e burlam regras, dão jeitinhos, como shadow IT, para burlar controles excessivos. Mesmo sem querer, as pessoas podem fazer práticas inseguras. Com tantos poderes e responsabilidades, pessoas são o elo mais forte”, continua.
Segundo o executivo, é muito comum que a segurança da informação se torne um assunto delicado nas empresas, com receio que limite as necessidades do negócio. Porém, é importante ter em mente que a segurança está a serviço do negócio, e não o contrário. “Travar as pessoas gera resistência interna e shadow IT”, aponta Rodrigo.
Criando uma cultura de segurança
É importante olhar para cybersecurity como uma cultura que ainda precisa ser absorvida pelas pessoas. “Fomos educados a atravessar a rua, mas não a usar a internet. A cultura cibernética não existe, mas é importante que exista e ande dentro das pessoas”, diz. “Todos os níveis de colaboradores devem ter essa reflexão de cultura. Todos estamos expostos do mesmo jeito, principalmente os cargos de liderança, alvos muito mais claros de quem faz ataques direcionados”.
O vídeo abaixo, exibido no evento na terça-feira (26), propõe uma reflexão em relação à segurança de dados e o que compartilhamos diariamente nas nossas redes sociais:
Números apontados por Rodrigo no evento mostram que menos de 3% dos investimentos de segurança são focados na camada humana, enquanto 85% dos erros vêm dela. Por isso, criar uma cultura de segurança é um trabalho constante e que se torna muito mais ordenado com o suporte da liderança e de times especializados no tema.
A conscientização pode se dar através de phishings educativos, treinamentos, debates e palestras. “Na empresa [Noway], mandamos 4 phishings educativos por semana para todos”, aponta Rodrigo. Com essas campanhas educativas, o objetivo é entender onde estão as falhas e atuar de maneira assertiva na modelagem de comportamento dos colaboradores.
Confiar, treinar, conscientizar, medir, refazer e compartilhar a responsabilidade são etapas do processo de construção de um ambiente seguro. “As pessoas devem ser o elo mais forte da corrente. (…) Só precisam estar empoderadas, com conhecimento para isso”, diz. “Com as pessoas agindo naturalmente de forma segura, aí se tem uma cultura de segurança”.
Leia também: Mercado de luxo no Brasil: crescimento contra as adversidades
Por Itala Assayag, especial para a Redação do E-Commerce Brasil