Vamos conversar sobre Campanhas de Conscientização?

Aconteceram debates muito interessantes na última edição do Mind The Sec São Paulo e trouxemos pontos de destaque para você


Igor Rincon, Fernando Galdino, José Santiago e Celso Quintanilha durante a palestra “Metrificando um programa de conscientização”, no Mind The Sec 2018

Igor Rincon, Fernando Galdino, José Santiago e Celso Quintanilha durante a palestra “Metrificando um programa de conscientização”, no Mind The Sec 2018

Todos os dias recebemos mais notícias sobre o crescimento dos investimentos em Segurança da Informação, a necessidade de mão de obra qualificada para novas vagas que surgem e a visão positiva de lideranças quanto a importância dos profissionais atuando de maneira ativa nas empresas. A aprovação da LGPD também abre os olhos dos gestores, que precisam adaptar sua infra-estrutura e conscientizar os colaboradores.

Igor Rincon, Product Manager da Flipside, começou o Painel “Metrificando um programa de conscientização” destacando alguns dados da 3ª Pesquisa Nacional sobre Conscientização Corporativa em Segurança da Informação. O tema Phishing continua sendo uma reflexão necessária ao debate: como a maioria dos gestores teme que seus colaboradores caiam no golpe (21,23%), as Simulações de Phishing são vistas como as ações mais eficazes de uma campanha (19,8%) e é uma das poucas ações que os gestores conseguem metrificar de maneira objetiva (15,01%).


O próximo passo para as Campanhas de Conscientização: metrificar as ações

Campanhas de Segurança da Informação têm um perfil próprio: moldam hábitos para que os colaboradores de uma empresa estejam preparados em caso de possíveis ataques. Esse formato preventivo muitas vezes é difícil de ser mensurado. “Além de engajamento e participação, as lideranças querem ver resultados”, comenta Fernando Galdino, Information Security Officer da Eurofarma.

José Santiago, Information Security Officer no Banco Máxima, também trouxe a discussão para o painel: “ainda não é claro como correlacionar a conscientização com a quantidade de incidentes”. Em geral, quando uma campanha de conscientização é lançada em uma organização, os reportes de incidentes aumentam pois os colaboradores passam a prestar mais atenção em suas ações. Mas apenas com a continuidade do projeto é possível começar a metrificar a eficiência da Campanha.

“Outro desafio é aumentar o engajamento e o apoio das lideranças nesse processo”, agrega Celso Quintanilha, Account Manager na CheckPoint. A busca pelos modelos de metrificação é também uma maneira de garantir que lideranças e boards visualizem os resultados das campanhas e apoiem a continuidade das ações, servindo, inclusive, como exemplo para todos os colaboradores.


Cultura de Segurança: do ambiente corporativo para a sua casa

A cultura de segurança tem um ponto de inflexão fundamental: o colaborador. “Uma grande dificuldade é trazer o senso de preocupação para o funcionário e esse é o ponto-chave de qualquer Programa”, comenta Santiago. Um dos objetivos das campanhas de conscientização é fazer com que todos percebam os benefícios em criar hábitos seguros não só na empresa, mas também em suas vidas pessoais.

“Tecnologia faz parte das nossas vidas e a todos os instantes, nós, como usuários modernos, também temos que nos educar em casa”, comenta Quintanilha. O plano ideal para uma campanha de conscientização em segurança da informação é ampliar o conhecimento para práticas do colaborador fora da empresa. Como compartilhar essa informação que é tão necessária com amigos e familiares?

Vale reforçar também que qualquer ambiente corporativo é diversificado e é necessário criar conteúdos que alcancem todos os perfis. Como é o caso da Eurofarma, que possui um público interno vasto, com diferentes níveis de conhecimento e que nem sempre todos têm acesso a computadores no trabalho, mas possuem contato com informações. “Quando falamos com público que não tem acesso a computadores é preciso fazer um conteúdo adaptado e que traga sentido à vida da pessoa”, adiciona Galdino.

A cobertura completa do Mind The Sec São Paulo 2018 você pode acompanhar nas redes sociais oficiais do evento. Você pode ver trechos de falas dos palestrantes e painelistas no Twitter, assistir o ao vivo do painel do TSE na página do Facebook e pegar alguns insight na página do LinkedIn.