Maioria dos orçamentos para programas de conscientização ficam abaixo US$ 10 mil, um valor irrisório quando pensamos no custo e um vazamento de dados

A necessidade de proteção do ambiente da informação não é novidade e, com frequência, notícias de ataques cibernéticos vêm a público. Ainda assim, em organizações, o nível de conhecimento e conscientização de colaboradores e executivos não é dos mais avançados.

Segundo o relatório Security Awareness 2015, produzido pelo renomado centro de segurança da informação, o SANS (System Administration, Networking and Security), apenas 4,8% das pessoas dedicam mais de 90% de seu tempo a conscientização de segurança e 43% dedicam menos de 10%.

Ainda de acordo com o levantamento, a maioria dos orçamentos para programas de conscientização ficam abaixo US$ 10 mil, um valor irrisório quando pensamos no custo e um vazamento de dados. Uma das principais formas de resolver isso é envolver executivos C-level e lhes mostrar que cyber security é mais do que tecnicalidades, bits & bytes. Trata-se também do que chamamos de elemento humano.

Em quase todas as empresas, os programas de conscientização são liderados por profissionais extremamente técnicos e com alto nível de conhecimento, mas com pouca experiência ao lidar com pessoas.

O resultado é que a expertise e a preocupação com segurança não é devidamente transmitida para todos os colaboradores. Isso é especialmente perigoso quando consideramos que em quase 70% dos casos de vazamento de dados, a técnica utilizada pelos criminosos foi a engenharia social, e não a programação, de acordo com dados da Symantec.

Estruturas completas e alta tecnologia ajudam proteger, mas um dos grandes desafios da segurança da informação na indústria é justamente fazer com que todos estejam cientes de que são alvos em potencial e que são peças importantes para garantir a segurança da organização. Poucas são as empresas com programas totalmente desenvolvidos e, mesmo assim, não existem métricas padrão para avaliar a efetividade dos programas.

Por isso, é extremamente importante promover debates que ajudem o mercado a evoluir, tanto do ponto de vista tecnológico, como de conscientização das pessoas. É fato que todas as organizações devem criar espaços de discussão e treinamento para desenvolver uma nova cultura de segurança. O intercâmbio de conhecimento é a chave para mitigar esses riscos.

*Celso Fraga ocupou posições executivas nas áreas de vendas e serviços de TI, é diretor comercial na AlarmTek Eletrônica e integra o advisory comitte da conferência it-sa Brasil.

Artigos relacionados
Uma mãe de Washington, Estados Unidos, teria criado uma conta falsa no Facebook para mostrar à sua filha que ela estava se relacionando com um homem condenado p...
Leia Mais [+]
  O termo já está famoso em meio às organizações e não é mais visto como algo futurista ou inatingível. A internet das coisas nas empresas promete trazer van...
Leia Mais [+]
Os bons Nobreaks não servem apenas para manter os equipamentos eletrônicos funcionando em caso de falta de energia elétrica, mas também possuem diversos siste...
Leia Mais [+]