Reforce a política de segurança da informação nas empresas

Por mais que se fale constantemente sobre a necessidade de proteger os dados corporativos, alguns funcionários não conseguem compreender a importância dessa medida para as empresas. Muitos tentam burlar o bloqueio de sites e utilizam meios alternativos como VPNs, por exemplo, para acessarem o conteúdo de seu interesse. Porém, ao fazerem isso estão ignorando as brechas de vulnerabilidade a que estão expondo à organização.

O volume de cyberataques no Brasil é algo preocupante e afeta todos os setores da economia. De acordo com a Pesquisa Global de Segurança da Informação 2016¹, elaborada pela PwC, entre 2014 e 2015, o número de ataques cibernéticos no país cresceu sete vezes. Enquanto no mundo, o avanço foi de 38%, por aqui o índice foi de surpreendente 274%.

Está mais do que comprovado que ao adotar estratégias para aumentar a segurança dos dados as chances de ataques são reduzidas significativamente.

Nos EUA, quando uma empresa sofre uma ameaça digital ela é obrigada a tornar o incidente público, como forma de mostrar os riscos aos demais e incentivar que outras organizações não passem pelo mesmo. No Brasil, nossa legislação é mais branda e não exige que a vítima se manifeste. Assim, muitas vezes, as ameaças cibernéticas são apenas casos isolados.

Como os cibercriminosos disseminam ameaças

A lei mais recente que temos é Carolina Dieckmann, que entre outros pontos, torna crime a invasão de aparelhos eletrônicos para obtenção de dados particulares.

Portanto, está na hora de conscientizar os usuários sobre a necessidade de proteção e solicitar um posicionamento colaborativo em prol da cibersegurança.

Crie campanhas para engajar a equipe

Para fazer isso, o ideal é disseminar a política de segurança da informação e investir em práticas que ajudem a conscientizar o funcionário sobre a importância de usar corretamente a rede da empresa.

Nesse caso, uma boa dica é definir um calendário de disseminação sobre a importância de proteger os dados corporativos. Afinal, não adianta criar uma ação isolada e nunca mais falar sobre o assunto.

Você pode começar com a divulgação de uma cartilha com as orientações sobre os cuidados que os colaboradores devem ter ao utilizarem a rede corporativa, navegarem em sites suspeitos, abrirem links desconhecidos e não investirem na segurança de seus e-mails pessoais, por exemplo.

Em um outro passo, uma sugestão é criar um infográfico com dados alarmantes sobre roubos de informações, ransomwares, entre outros, na tentativa de sensibilizar a equipe. Passado mais um tempo, vale realizar uma palestra com especialistas do mercado para esclarecerem dúvidas sobre o assunto e por aí vai.

Elabore um calendário com uma ação por quarter. Com certeza, você estará dando um passo importante para aumentar a proteção da sua empresa perante ao cibercrime.

protecao-dados-conscientizacao

Referência:
1. http://www.pwc.com.br/pt/publicacoes/servicos/consultoria-negocios/2016/pwc-pesquisa-global-seguranca-informacao-16.html