Quando se trata de gerenciar a segurança cibernética em nossas organizações, geralmente pensamos só no lado da tecnologia. Afinal, a tecnologia é uma ferramenta bastante estável que (geralmente) faz o que deveria, pode ser ajustada e personalizada e medida objetivamente. Já os seres humanos são um pouco mais complexos. 

As pessoas são diferentes e não possuem um padrão único de comportamento. É isso que nos torna tão interessantes, mas também é o que nos torna suscetíveis a ataques cibernéticos. É aí que entra a importância de ter uma cultura forte de segurança da informação. Mas o que isso significa?

Neste artigo, vamos falar sobre o que você pode fazer para construir de forma proativa uma cultura de segurança da informação saudável dentro de sua organização.

O que é cultura de segurança da informação?

Vamos dar um passo para trás e falar primeiro sobre cultura organizacional.

A cultura organizacional refere-se às crenças, percepções, valores e atitudes que são compartilhados por seus funcionários. Devemos nos preocupar com a cultura porque ela influencia muito o comportamento dos funcionários – para melhor ou para pior.

A cultura também acontece quer você goste ou não. Cada organização tem muitas culturas que refletem a diversidade de suas pessoas, departamentos e habilidades. Isso significa que você já tem uma cultura de segurança da informação, mesmo que não a esteja construindo ativamente.

Tudo bem, então o que é uma cultura de segurança da informação? Vamos usar alguns exemplos, porque é fácil misturar cultura e comportamentos.

Sabemos o que são bons e maus comportamentos de segurança cibernética, como usar senhas fortes e atualizar dispositivos. Sua cultura de segurança é aquela mistura de fatores que colocam alguém em posição de fazer (ou, mais frequentemente, não fazer) essas práticas que trazem mais proteção aos dados e sistemas da empresa.

Sua cultura é proativa, onde as pessoas se envolvem nas melhores práticas de segurança cibernética por conta própria, ou reativa, onde as pessoas só agem depois que você as informa? As pessoas se responsabilizam pela atualização de seus próprios dispositivos e contas ou esperam que a TI cuide de tudo para elas? As pessoas ajudam umas às outras quando há problemas técnicos ou todos se defendem?

Cultura gera comportamento.

Benefícios do desenvolvimento da cultura da informação

Aqui estão apenas alguns dos benefícios que vêm com o cultivo de uma forte cultura de segurança cibernética.

Melhora a lucratividade

A IBM, em seu relatório, descobriu que as empresas gastam uma média de US$ 3,86 milhões em violações de dados a partir de 2020. Mais da metade das violações de dados constituem uma parte significativa dos custos incorridos pelas empresas. Além da perda direta (por perda de propriedade intelectual), as empresas também sofrem perdas indiretas (por causa da reputação da marca prejudicada, menor confiança do cliente etc.).

Um exemplo famoso de violação de dados causada por erro humano é o caso da Equifax. O ataque levou a que as informações pessoais de 148 milhões de cidadãos americanos fossem desviadas para criminosos. Essa violação de dados ocorreu devido à negligência dos funcionários e uma provável falta de cultura cibernética.

Se as empresas mitigarem esse problema, aprimorando sua postura de segurança, não será muito difícil ver quão benéficas seriam as implicações financeiras. Os custos de aumentar a cultura cibernética devem ser vistos como um investimento, pois evitaria muitos tipos diferentes de ameaças no futuro, incluindo aquelas que são financeiramente desgastantes.

Maior retenção de clientes

Os clientes são mais propensos a fazer negócios com uma organização que não tenha sido exposta a várias violações e que sinta que seus dados estarão seguros. Os consumidores estão dispostos a fornecer suas informações apenas se confiarem na empresa. Além disso, os consumidores estão abandonando completamente as marcas depois de descobrirem sobre violações de dados.

Quando o Facebook admitiu ter sido hackeado, o valor de suas ações caiu 3% à medida que os consumidores perderam a confiança na empresa. Entre 2015 e 2016, o Facebook e o Google juntos perderam uma soma total de US$ 100 milhões causados ​​por uma série de e-mails de phishing enviados por apenas um homem. Esse homem conseguiu tirar proveito da falta de conscientização sobre segurança cibernética dos funcionários e enganar as duas empresas em uma quantia enorme.

Quando as empresas aumentam a confiança do cliente, elas são atendidas com maiores lucros por meio do aumento da retenção de clientes. Além disso, quando uma empresa apresenta recursos proeminentes de segurança cibernética, ela se coloca sob uma boa luz que deve torná-la mais atraente para outros consumidores, atraindo assim todo um novo grupo de clientes.

Maior retenção de funcionários e aumento da produtividade

Assim como o aumento da segurança cibernética pode ajudar as organizações a reter e atrair novos clientes, também pode ajudar a manter os funcionários e até aumentar sua produtividade. Em uma organização onde todos são suficientemente treinados para lidar com ameaças de segurança cibernética, é provável que haja menos estresse entre os funcionários, aumentando sua produtividade.

Em um relatório, a Kaspersky destaca o lado humano das violações de dados e seu efeito sobre os funcionários das empresas que passam pelas violações de dados. Quando ocorrem violações, eles descobriram que cerca de 33% dos funcionários se sentem altamente estressados ​​no trabalho. Além disso, eles descobriram que cerca de 24% dos dados vazados são informações pessoais de funcionários.

Como funcionário, você não gostaria de trabalhar em um ambiente em que não pode nem fornecer suas informações pessoais sem que elas vazem para os diferentes cantos da Internet. Se as empresas puderem engajar adequadamente os funcionários e cultivar a cultura cibernética apropriada, elas ganharão a confiança dos funcionários e aumentarão sua lealdade e produtividade.

As empresas que fornecem conscientização de segurança da informação eficaz  cumprem as obrigações de conformidade e segurança, ao mesmo tempo em que fornecem métodos práticos para desenvolver uma cultura exclusiva.

Gostou do nosso artigo? Continue acompanhando o blog do Grupo Binário e veja muito mais dicas sobre como melhorar a segurança na sua organização!