Durante anos, as organizações têm investido em tecnologias como antivírus, firewalls, criptografias, antispam e outros para garantirem a segurança de seus ambientes de TI. Embora fundamentais, tais soluções podem se tornar insuficientes quando esquecemos de um elemento chave: as pessoas.
As empresas acertam em investir nestas tecnologias, que são extremamente necessárias, mas erram na hora de assegurar que seus colaboradores permaneçam cautelosos mesmo fora do ambiente de trabalho. Como resultado, os criminosos continuam tendo sucesso com o uso de recursos como phishing, telefonemas direcionados e mídias sociais ou quaisquer outros meios de comunicação, para enganar e fazer com que seus alvos (as pessoas) façam algo que impacte no ambiente corporativo.
O investimento na conscientização das pessoas com foco em segurança é o melhor caminho para uma segurança eficaz. No entanto, isto não é um processo simples. Para criar comportamentos adequados de segurança dentro da empresa, é preciso estabelecer um programa de longo prazo, que mantenha seus funcionários em alerta.
Tal programa deve explicar por que a segurança cibernética é importante e falar sobre os comportamentos essenciais para proteger-se tanto no trabalho como em casa. Embora existam desafios para o sucesso, as organizações que ao redor do mundo investem nesse assunto estão tendo um enorme retorno do investimento. Algumas grandes empresas já chegam a contar apenas com apenas 5% de casos bem sucedidos de phishing; e ainda assim, quando o problema ocorre, o profissional informa o ocorrido imediatamente.
O principal desafio das empresas é conscientizar e fixar entre as pessoas os conceitos de segurança. Alertá-las sobre os cuidados a serem tomados é a parte fácil, o difícil é conseguir manter os funcionários dispostos a segui-los no longo prazo. Deve-se constantemente estimular e incentivar a prática de determinados comportamentos, para que, no futuro, eles aconteçam de forma espontânea. Quanto mais motivado o profissional estiver para desenvolver um novo hábito, mais fácil será para ele adquiri-lo
Vitor Prado, gerente de infraestrutura da Art IT.