0

5 passos para criar uma Cultura de Segurança Digital na sua empresa

5 passos para criar uma Cultura de Segurança Digital na sua empresa
2019/01/23

Nos dias de hoje já é consenso geral de que a segurança é crucial e deve ser incorporada em tudo que uma organização faz. Mas como fazer isso sem uma cultura de segurança internalizada? Difícil, né?

Uma simples olhada nas notícias fornece detalhes sobre a violação de dados do dia associada a uma vulnerabilidade de segurança de um simples aplicativo.

Dê um passeio até o departamento de Segurança da Informação e você ouvirá sobre o último erro cometido por um funcionário que resultou em dados perdidos.

A preocupação com a segurança aumentou, mas a cultura de segurança não acompanhou o cenário de ameaças.

Cultura de segurança é o que acontece com a segurança quando as pessoas são deixadas “sozinhas”.

Eles fazem as escolhas certas quando se deparam com o clique em um link? Eles conhecem as etapas que devem ser executadas para garantir que um novo produto ou oferta esteja seguro antes do envio?

Construindo uma cultura de segurança saudável

A cultura de segurança de uma organização requer cuidado e trabalho constante. Não é algo que cresce de maneira positiva organicamente. Você deve investir na cultura de segurança.

Uma cultura de segurança sustentável vai além de um único evento. Quando uma cultura de segurança é sustentável, ela transforma a segurança de um evento único em um ciclo de vida que gera retornos de segurança também à longo prazo.

Uma forte cultura de segurança não apenas interage com os procedimentos do dia a dia, mas também define como a segurança influencia as coisas que sua organização fornece aos outros.

Essas ofertas podem ser produtos, serviços ou soluções, mas devem ter segurança aplicada a todas as partes e peças.

Uma cultura de segurança sustentável é persistente. Não é um evento de uma vez por ano, é incorporado em tudo que você faz.

Por que uma organização precisa de uma cultura de segurança? A resposta primária é algo que, no fundo, todos sabemos.

Em qualquer sistema, os seres humanos são sempre o elo mais fraco. A cultura de segurança é principalmente para os humanos, não para os computadores.

Os computadores fazem exatamente o que lhes dizemos para fazer. O desafio é com os humanos que clicam em coisas que recebem por e-mail e acreditam no que as pessoas dizem.

Os humanos precisam de uma estrutura para entender o que é certo para a segurança. Em geral, os humanos dentro de sua organização querem fazer a coisa certa — eles só precisam ser ensinados.

Felizmente, onde quer que uma organização esteja no espectro da cultura de segurança, há coisas que podem ser feitas para melhorar essa cultura.

1. Fortaleça o conceito de que a segurança pertence a todos

Muitas organizações acreditam que o departamento de segurança é responsável pela segurança.

No entanto, a cultura de segurança sustentável exige que todos na organização estejam envolvidos. Todos devem se sentir responsáveis pela segurança. Esta é uma cultura para todos.

A segurança pertence a todos, desde a equipe executiva até os embaixadores do lobby. Todos possuem uma parte da solução de segurança e cultura de segurança da empresa.

2. Concentre-se na consciência

A conscientização da segurança é o processo de ensinar a toda a sua equipe as lições básicas de segurança.

Você deve nivelar a capacidade de cada pessoa de julgar as ameaças antes de pedir que elas entendam a profundidade das ameaças.

A conscientização sobre segurança pode obter mau desempenho se passado de maneira tediosa. Cartazes e resenhas podem ser chatos, mas não precisam ser. Adicione um pouco de criatividade aos seus esforços de conscientização.

A conscientização é uma atividade contínua, portanto, nunca deixe passar uma boa crise. Coisas ruins vão acontecer com sua organização e, muitas vezes, elas serão ligadas diretamente a um problema de segurança.

Aumente sua cultura de segurança nesses momentos de aprendizado. Não tente escondê-los embaixo do tapete, use-os como um exemplo de como a equipe pode melhorar.

3. Recompense e reconheça as pessoas que fazem a coisa certa pela segurança

Procure oportunidades para celebrar o sucesso. Quando alguém passa pelo programa de conscientização de segurança obrigatório e o conclui com êxito, conceda-lhes uma nota alta ou uma bonificação.

Uma simples recompensa em dinheiro de R$ 100,00 é um grande motivador para as pessoas e fará com que elas se lembram da lição de segurança que forneceu o dinheiro.

Eles também serão rápidos em dizer a cinco colegas de trabalho que receberam dinheiro para aprender, e esses cinco entrarão no treinamento rapidamente.

Se você não gostou da ideia de doar R$ 100,00 por empregado, faça as contas. O retorno do investimento na prevenção de uma única violação de dados supera em muito os R$ 100,00 gastos.

O outro lado da recompensa é o avanço da segurança.

Faça da segurança uma opção de carreira dentro de sua organização. Se você diz que a segurança é importante, prove isso fornecendo um potencial de crescimento para aqueles que têm paixão pela segurança.

Um passo final é oferecer uma oportunidade para obter um diploma avançado formal em segurança. Muitas universidades oferecem agora um mestrado em segurança cibernética.

4. Construa uma comunidade de segurança

A comunidade de segurança é a espinha dorsal da cultura de segurança sustentável. A comunidade fornece as conexões entre as pessoas em toda a organização.

A comunidade de segurança ajuda a reunir todo mundo contra o problema comum e elimina a mentalidade do individualismo.

A comunidade de segurança é alcançada pela compreensão dos diferentes níveis de interesse de segurança dentro da organização: defensores, conscientes e patrocinadores.

  • Os defensores são aquelas pessoas com uma paixão caseira por tornar as coisas seguras. Estes são os líderes dentro de sua comunidade;
  • Os conscientes não são tão apaixonados, mas percebem que precisam contribuir para melhorar a segurança;
  • Os patrocinadores são aqueles da administração que ajudam a moldar a direção da segurança.

Reúna todas essas pessoas em um grupo de interesse especial focado em segurança.

A comunidade de segurança pode se manifestar como reuniões individuais de orientação e reuniões semanais ou mensais para discutir os mais recentes problemas de segurança.

Pode até se tornar uma conferência anual, onde os melhores e mais brilhantes da organização têm a chance de compartilhar seus conhecimentos e habilidades em um grande palco.

5. Torne a segurança divertida e envolvente

Por último, mas certamente não menos importante, faça com que seja divertido.

Por muito tempo as pessoas associaram a segurança a um treinamento entediante. Para consolidar uma cultura de segurança sustentável, construa diversão e engajamento em todas as partes do processo.

Se você tiver treinamento de segurança específico, verifique se não é uma voz chata falando em cima de uma apresentação do PowerPoint.

Envolva sua comunidade por meio de eventos divertidos, treinamentos práticos e até jogos com curiosidades de segurança. Isso torna todo o processo mais fácil. E este é apenas um exemplo de como trazer diversão e engajamento para o processo de criação de uma cultura de segurança. Conheça a Engage, uma plataforma de aprendizado que promete mudar a forma como seus funcionários veem os treinamentos da sua empresa!