Uma organização realmente consegue prosperar somente sobre fundações sólidas. Essa sustentação se dá em diversos âmbitos, como contabilidade ou gestão. Um desses “pilares” cruciais esquecidos com assustadora frequência é a cibersegurança.

Sem algum mínimo índice de segurança, é impossível prosperar e quiçá sobreviver. No Brasil, somente 26% das empresas têm um nível maduro de preparação para enfrentamento de riscos de cibersegurança, de acordo com recente relatório da gigante de telecomunicações Cisco.

Encontrar os pontos fracos é como se começa a estruturar uma estratégia de investimentos e aprimoramentos de segurança. Nesse contexto, uma das principais fragilidades sempre terá a ver mais com as pessoas que integram a organização do que a tecnologia em si: o erro humano.

A dimensão do problema

Apesar de o segmento de cibersegurança ser inteiramente dependente de maquinário e dos avanços da tecnologia, ironicamente o erro humano carrega o maior potencial de prejudicar uma organização dentre os riscos existentes.

Uma pesquisa de 2020 da Universidade de Stanford em parceria com uma empresa de segurança digital estimou que cerca de 88% incidentes de violação de dados digitais de negócios resultam de brechas de segurança abertas por ação errada de empregados.

Apesar de estudos anteriores já fornecerem evidências a respeito do assunto, essa pesquisa detalha aspectos psicológicos de errar numa empresa. Em organizações que repreendem enfaticamente empregados por erros de cibersegurança, por exemplo, têm uma força de trabalho mais receosa de admiti-los. Uma implicação evidente dessa atitude é uma dificuldade maior em remediar problemas e evitar futuras ocorrências.

O estudo constata que um quarto de empregados que erram são demitidos. Os trabalhadores remanescentes sentem-se culpados e menos confortáveis em relatar erros. Isso não ajuda a combater a alarmante estimativa de que mais de 50% da força de trabalho numa empresa está propensa a cair num golpe de phishing que usa a identidade de um alto executivo como isca.

Cultura de segurança e mudança na abordagem

Fomentar cuidados cotidianos com segurança digital é muito importante. Por um lado, há ferramentas e práticas simples de implementar com alguma instrução básica.

No home office, por exemplo o uso de um site VPN para se conectar ao sistema da empresa já é algo difundido em parte do mundo corporativo. A VPN é um serviço de conexão privada cada vez mais acessível e importante para codificar as comunicações profissionais, evitando interceptações e vazamentos de dados.

Esse exemplo da VPN concatena dois fatores que se combinam na correção apropriada do erro humano: a educação da força de trabalho deve acontecer paralelamente à redução de oportunidades para brechas de segurança.

A redução de oportunidades é onde as ferramentas técnicas se encaixam: programas antivírus, VPNs, varreduras de segurança nos equipamentos e sistemas, patches de segurança e demais investimentos em reforço estrutural.

Uma educação dos empregados é fundamental para que essas ferramentas funcionem. Todos devem saber para que servem softwares e rotinas de segurança, e não meramente serem expostos a nomes e alertas da noite para o dia. Por serem tecnologias que mudam rapidamente, o esforço de esclarecimento deve ser permanente, o que é raro no ambiente corporativo atual. Treinamentos em cibersegurança a cada quatro ou seis meses, com vídeos e atividades interativas, são a recomendação da Associação de Sistemas Avançados de Computadores, referência mundial para desenvolvedores e pesquisadores de sistemas operacionais.

Portanto, identificar dúvidas e erros cometidos rotineiramente é o primeiro passo. Organizar e documentar conhecimentos sobre o assunto ajudará a entender as necessidades e criar um planejamento para melhoria tanto estrutural quanto de pessoal.

Envie sugestões de pauta ou denúncia para o WhatsApp do Jornal Sou de Palmas: (63) 992237820