Você está aqui: HomeEquipe IT PortalCarreiraMind The Sec - Conscientização: quem não estava preparado se deu mal na pandemia contra as ameaças cibernéticas

Mind The Sec - Conscientização: quem não estava preparado se deu mal na pandemia contra as ameaças cibernéticas

As empresas que já possuíam uma cultura “security awareness” foram as que melhor responderam aos impactos do isolamento social provocado pela pandemia da Covid-19, quando foi registrado um aumento do número de ataques cibernéticos contra as organizações empresariais e usuários domésticos, levados ao trabalho remotos e atividades online no trabalho, escolas e diversas atividades online para se garantir o combate à nova crise sanitária. Esta é a avaliação de Amanda Balzano, Engenheira de Security Awareness do Nubank, que participou de painel organizado por Mind The Sec, que este ano foi 100% online devido à pandemia do novo coronavírus.

Segundo a especialista, a evolução tecnológica deve ser acompanhada de preocupação crescente com a proteção de dados e não apenas a se limitar a campanhas de conscientização pontuais. Ela faz uma comparação com as campanhas de vacinação governamentais na área da Saúde, quando as pessoas tomam uma vacina uma vez por ano, por exemplo, e depois se sentem livres contra as doenças. Em segurança da informação, na avaliação dela, as pessoas são as melhores vacinas contra as ameaças cibernéticas porque podem adotar comportamentos seguros contra quaisquer riscos.

Amanda Balzano critica as empresas que realizam campanhas pontuais e deixam as ações soltas no ar, "quer dizer, sem planejamento e para atender uma expectativa de um momento específico". Para ela, é necessário muito mais que isso. “Muitas vezes as empresas não possuem budget para isso, não planejam qualquer ação de treinamento para a conscientização, que deve fazer parte da cultura das empresas. Um programa estruturado de consciencialização é a base o sucesso”, afirma.

Karina Seto, Especialista de Segurança da Serasa Experian, comenta que o sucesso tem a ver com cultura ao lidar com a Segurança da Informação de maniera consciente. “As pessoas são diferentes e cada empresa tem a sua cultura. Quando a gente fala em se readaptar para este novo cenário, quando muitas empresas tiveram que 'sair correndo para se adaptar', principalmente porque as pessoas foram para o home office, um ambiente sobre o qual as empresas não possuiam controle e tiveram que se reinventar.

Para ela, no trabalho remoto "falta o contato humano" para perguntar sobre um e-mail suspeito; as equipes têm que manter o “mindset” de manter a proteção de dados e desconfiar das coisas que chegam a todo momento, e pandemia acabou vindo para forçar as empresas a terem um programa de conscientização sobre segurança dos dados.

Priscila Meyer, CEO da Flipside, que organiza o Mind The Sec e que estava na moderação do painel, lembrou uma pesquisa da SANS de 2019 nos Estados Unidos, onde foi verificado que que apenas 10% das empresas de lá possuía profissionais dedicados em programas de conscientização dos funcionários para o tema. “Nós também fizemos uma pesquisa no ano passado, e - de fato, são poucas as empresas que possuem profissionais dedicados em conscientização", lembra ela. 

Mesmo com os números desfavoráveis comentados por Patrícia, Amanda Balzano acredita que as empresas estão mudando, mas destaca a dificuldade de se encontrar profissionais para esta finalidade, "não é fácil porque são profissionais multi-skills, que seguem até mesmo os conceitos de squads, que são equipes multidisciplinares. A Karina lembrou bem a interação entre estes profissionais de conscientização com os times de comunicação para este trabalho. Ou seja, a gente que ter skills de marketing, de comunicação. Então, este profissional é um pouco difícil de encontrar. A vantagem para este profissional é que ele tem um mercado muito grande para explorar. É uma nova profissão que surge no Brasil”.

Métricas e pessoas

A profissionalização das campanhas e equipes de conscientização levará às métricas, acredita Karina Seto. “Acredito que isso seja em um futuro bem próximo”, afirma. “Isso porque as campanhas esporádicas não irão atender às necessidades. Novas tecnologias surgem, os atacantes se reinventam, e cada vez mais é necessário treinar nossas pessoas. Então, aquela famosa tríade - tecnologias - processos - pessoas - , aliada à questão de ter que trabalhar em casa, a gente e mudando o ambiente de trabalho, chegou a hora de investir em pessoas. A própria LGPD nos leva a investir mais em conscientização”, afirma.

“Lembra quando a nossa mãe falava para olhar para os dois lados, antes de atravessar a rua? Ela falava isso tantas que vezes que a gente faz isso automaticamente. Com segurança é a mesma coisa: temos que ser repetitivos na conscientização dos usuários”, sentencia Amanda Balzano.