Início
Início
Solicite uma demonstração

Como a IT Execs pode promover uma cultura de segurança digital

Partilhar

A cibercriminalidade está hoje em dia num ponto alto de todos os tempos. As empresas sofreram 50% mais tentativas de ciberataque por semana em 2021 do que em 2020 - e até 93% das redes de empresas não conseguem impedir os cibercriminosos de se infiltrarem nelas.

Como as equipas dependem mais da Internet das coisas (IoT), SaaS, e afins, esta paisagem já preocupante provavelmente só irá piorar.

A rápida mudança para espaços de trabalho híbridos levou a um aumento maciço de vulnerabilidades. Na maioria das vezes, os trabalhadores remotos não operam tão seguros de uma rede e não têm acesso aos mesmos recursos humanos e técnicos que teriam no escritório.

Neste ambiente de trabalho distribuído, a responsabilidade da segurança digital recai sobre todos.

O pessoal de TI no escritório já não pode manter todos os outros em segurança por si próprio. Com o trabalho híbrido vem uma maior autonomia, incluindo a independência quando se trata de ferramentas e práticas de ciber-segurança.

Os trabalhadores são cada vez mais responsáveis pela sua própria segurança, mas, como os profissionais de TI sabem, os utilizadores são o elo mais fraco do sistema.

Com o ciberataque médio a custar mais de 4 milhões de dólares e os locais de trabalho a tornarem-se mais distribuídos, a ciber-segurança deve ser um esforço a nível de toda a empresa. As empresas precisam de promover uma cultura de segurança digital, e isso cabe aos que ocupam posições de gestão.

Eis como os executivos de TI podem promover uma cultura que dê prioridade à segurança digital.

Criar uma Política Clara de Segurança Cibernética

O primeiro passo para criar uma cultura de ciber-segurança é a criação de uma política clara. Isto tornará as melhores práticas e orientações específicas da empresa mais fáceis de compreender e seguir.

A investigação psicológica ensina que as acções repetidas gradualmente se tornam hábitos ao longo do tempo.

Consequentemente, as suas políticas devem concentrar-se em comportamentos repetitivos para que, após tempo suficiente, as melhores práticas se tornem uma segunda natureza.

As alterações regulares e programadas de senhas são um excelente exemplo de uma política que reduz simultaneamente os riscos, reforçando ao mesmo tempo os bons hábitos.

Outra política crucial é a comunicação imediata sobre quaisquer potenciais ameaças, falhas, actividade invulgar, ou questões. A comunicação aberta tornará a ciber-segurança uma parte natural do comportamento no local de trabalho.

A direcção deve também rever estas políticas com novas contratações durante o onboarding e procurar empregados com espírito de segurança digital para contratar.

Lembre-se de aplicar as políticas de forma justa e consistente para reforçar a sua importância.

Integrar a Segurança Digital na Formação

Os cursos de formação em segurança digital também ajudarão a fazer da segurança uma reacção natural e não algo em que os trabalhadores tenham de pensar primeiro.

Os líderes de TI devem realizar sessões regulares sobre tentativas de phishing, gestão de senhas, tratamento de dados confidenciais e, para empregados remotos, utilização de VPN e segmentação de rede.

Esta formação deve incluir necessidades específicas da empresa. Os executivos de TI podem encontrá-las através da revisão do histórico de incidentes de segurança para procurar tendências. Quaisquer vulnerabilidades frequentemente visadas ou erros repetidos merecem atenção na formação dos funcionários.

Quando o Yahoo construiu uma cultura de cibersegurança, descobriu que medir resultados era essencial para uma formação bem sucedida. Após a formação dos funcionários, deve testá-los para reforçar as práticas e ver o impacto que a sessão teve.

Por exemplo, após uma sessão de formação em engenharia social, as TI poderiam simular um ataque de phishing para avaliar como os empregados aplicam o que aprenderam, e depois realizar uma sessão post-mortem para rever o que fizeram bem e mal.

Lembre-se: este não é um processo de um e um só. A formação e as avaliações devem passar regularmente pelos mesmos tópicos para reforçar ideias e medidas chave.

A gamificação pode torná-los mais interessantes, tornar as lições mais susceptíveis de se manterem, e motivar os empregados. Criar um espírito de competição ou oferecer recompensas para aumentar o empenho.

Liderar pelo exemplo

A gestão de TI deve também dar o exemplo. Se os empregados virem os líderes de cibersegurança da sua empresa ignorarem as melhores práticas, isso irá minar o impacto de quaisquer sessões de formação.

Os trabalhadores não terão muita motivação para praticar as práticas de segurança digital recomendadas.

A liderança pelo exemplo aumenta o compromisso com a organização, o que motivará os empregados a estarem seguros.

Sem esse compromisso, os trabalhadores podem não se preocupar o suficiente com a empresa para se preocuparem com o tempo necessário para a proteger. Podem tornar-se complacentes, levando a comportamentos de risco e a uma má higiene cibernética.

Os líderes de TI devem ir acima e além das políticas de segurança da empresa para modelar o comportamento ideal. Outros no local de trabalho podem não corresponder ao seu nível de esforço, mas se ficarem aquém das expectativas, continuarão a cumprir os padrões da empresa.

Quando a gestão de TI faz isto, podem também apontar as suas próprias acções como exemplos durante as sessões de formação em segurança digital.

Os líderes devem desempenhar um papel maior na Ciber-segurança para garantir a Segurança Digital

A ciber-segurança é uma questão de construir uma cultura em torno da segurança digital, e a cultura da empresa começa no topo. Se os líderes tecnológicos esperam assegurar as suas organizações, devem influenciar os comportamentos de toda a empresa.

A gestão de TI deve trabalhar em conjunto com outros departamentos para colocar a sua perícia em prática para assegurar a sua organização.

Os peritos técnicos podem fornecer os detalhes técnicos do que precisa de ser feito, e outros - como os peritos em cibersegurança de RH - podem traduzir isso em políticas e formação que se colam aos empregados.

Partilhar

Explorar mais recursos

  • Artigo

9 Dicas mais importantes de Cibersegurança para os seus Empregados

As organizações estão inundadas com dicas de segurança cibernética - mas quais são as mais importantes
  • Artigo

8 Ameaças Cibernéticas de Segurança Móvel que Deve Levar a Sério

Entre 80 a 90% das aplicações móveis contêm uma vulnerabilidade de segurança. Saiba mais sobre a
  • Artigo

Zoom Cybersecurity and Privacy Strategies

O crescimento do Zoom durante e após a Covid acelerou o trabalho em áreas remotas. No entanto, a videoconferência
  • Artigo

8 Razões Surpreendentes Hackers Alvo das Escolas

Os hackers têm como alvo as escolas por uma série de razões. Para roubar dados de investigação, aprender segredos comerciais
Recursos da empresa

A sua Fonte Fidedigna para a Educação Cibernética

Inscreva-se na newsletter trimestral da ThriveDX para receber informação sobre as últimas tendências de segurança cibernética, tomadas de peritos, notícias de segurança e recursos gratuitos.

Inscrição
Twitter Facebook-square Linkedin

Juntámo-nos à ThriveDX!

Para aprofundar o nosso compromisso de criar impacto geracional com a melhor educação cibernética global para a transformação de vidas, a Cybint é agora um membro orgulhoso da família ThriveDX.
DESCARREGUE A SUA CÓPIA GRATUITA
Close-link
Powered by Convert Plus

Contactar as Parcerias ThriveDX

[forminator_form id="10629″]

Se estiver à procura de ligação com alguém da nossa equipa no local, por favor deixe aqui as suas informações de contacto e nós ligar-nos-emos directamente a si durante a conferência.

Ligue-se à nossa equipa

Nome(Obrigatório)

Saltar para o conteúdo