A Segurança da Informação deixou de ser uma área focada somente na proteção de dados ou da infraestrutura, hoje, ela faz parte dos negócios da maioria das companhias como um todo. A missão desta área é construir e garantir um local mais seguro para suportar o dia a dia das informações que os colaboradores manejam internamente, sustentando a segurança dos dados e do ambiente.
O segredo da eficiência do setor não está nas mãos somente das tecnologias de última geração, mas nas das pessoas. Por isso, vale aqui um ponto de atenção. Segundo pesquisas, mais de 90% das falhas que ocorrem nesse sentido são humanas.
As tecnologias são fundamentais para proteger e trazer visibilidade ao ambiente, por isso, criar uma cultura de segurança é fundamental para que os colaboradores entendam como é feito o trabalho e qual é o impacto de um vazamento de informações ou da indisponibilidade do sistema. O usuário, na maioria das vezes, é o primeiro ou alvo principal de um ataque e, dependendo das informações coletadas pelos atacantes, nem as melhores tecnologias são capazes de detectar.
Apostar em conscientização e educação é uma das estratégias que precisam ser adotadas, a fim de criar essa cultura. Por isso, encontros, treinamentos e palestras — que reúnam desde os executivos até os analistas — são tão essenciais, para mostrar o que acontece no dia a dia, assim como trazer um panorama atual.
Outro ponto que ressalto é reforçar com os profissionais de TI o fato de que hoje em dia está tudo conectado. Principalmente pela questão da adoção de um sistema de trabalho híbrido, o que pede a criação destas regras e cuidados. Se os colaboradores começarem a se preocupar com a segurança da informação e com o cumprimento de regras, ficando atentos às suas atitudes no mundo digital, vão trazer essa postura para o mundo corporativo.
Em resumo, esse é um caminho sem volta e que vai demandar um constante investimento, a fim de garantir que os sistemas não sejam falhos. Em um ambiente apartado, entender o nível de vulnerabilidade, regularmente, é essencial para saber quais os possíveis perigos que o sistema pode apresentar. Te afirmo que o resultado será bastante efetivo!
(Fonte: Camilo Marques, Head de Segurança da Informação da klavi).