A Metomic, organização inglesa de produção de softwares, divulgou no final de abril o relatório anual sobre proteção virtual das empresas. O documento, intitulado “Metomic’s 2024 CISO Survey: Insights from the Security Leaders”, revela alguns insights que refletem o cenário atual sobre a cibersegurança nas companhias.
De acordo com o levantamento, 93% dos líderes entrevistados estão confiantes de que os funcionários possuem um alto nível de consciência quando se trata de gerenciar dados sensíveis ou confidenciais. No entanto, mais da metade não tem clareza dessa informação.
Além disso, o relatório aponta:
- 80% acreditam que sua empresa administra uma quantidade suficiente de programas de treinamento em segurança para funcionários;
- 89% concordam que o treinamento de conscientização sobre segurança em suas organizações foram iniciativas bem-sucedidas.
- A maioria dos entrevistados (80%) diz que a empresa executa programas de treinamento de segurança para funcionários fora da área de segurança.
Como engajar a empresa na segurança de dados?
“Transformar a proteção de dados em prioridade exige uma abordagem multidimensional”, pontua um dos trechos do relatório. Essa medida ultrapassa os procedimentos técnicos básicos e foca na conscientização, engajamento e participação ativa de todas as pessoas.
Além disso, integrar a segurança da informação como um dos valores fundamentais da empresa, junto com discussões sobre segurança de dados em reuniões regulares de equipe, tem sido visto como um compromisso empresarial essencial.
Outro tópico diz respeito a selecionar e treinar “embaixadores de segurança” em diferentes departamentos. Essas pessoas seriam responsáveis por disseminar as melhores práticas de proteção virtual com seus colegas. Os embaixadores podem promover workshops e sessões de treinamento, atuando como pontos de contato para esclarecer dúvidas sobre o tema.
Experiência imersiva dos colaboradores pode ser alternativa
O relatório da Metomic ainda sugere adotar tecnologias de realidade virtual, nas quais seja possível simular cenários de ataques em um ambiente controlado, e implementar programas de incentivo para recompensar comportamentos seguros, como prêmios mensais para os departamentos que não tiverem incidentes ou que apresentarem as melhores iniciativas.
Essas ações reforçariam a seriedade da ameaça cibernética e melhoraria a capacidade dos funcionários de lidarem adequadamente com situações de risco.
Contudo, 75% dos líderes entrevistados estão preocupados com o orçamento para proteção de dados. Eles revelam que não sabem exatamente quanto precisam investir e temem que a verba não seja suficiente para uma boa cibersegurança.
Em suma, a segurança de dados deve se tornar parte integrante da cultura organizacional. A missão está em fazer com que cada colaborador se sinta envolvido nesse compromisso e seja responsável pela proteção de informações.
