KPMG: funcionários podem agir como barreira de proteção nos casos de ataque cibernético
24 de dezembro de 2021Segundo o relatório da KPMG, muitas organizações abordam a questão da segurança cibernética com os funcionários apenas uma vez por ano
Um relatório da KPMG aponta a importância para as empresas de um programa integrado de gestão do comportamento com uma abordagem persistente da equipe e comunicação com relação à segurança cibernética.
Dessa forma, os funcionários se tornam parte importante do programa de investigação a partir do momento em que devem ser os primeiros a reportar e-mails suspeitos, agindo como firewalls (barreira de proteção) humanos.
“Embora as tecnologias de segurança cibernética sejam indispensáveis para aumentar a proteção no ambiente digital, elas não levam em consideração o elemento humano. Uma abordagem holística para proteger uma organização exige um investimento nas pessoas — o firewall humano — para garantir que os funcionários entendam os princípios da segurança cibernética e cumpram o papel no apoio aos esforços de segurança, tornando os comportamentos seguros uma parte integrante da vida cotidiana“, analisa o sócio da KPMG de segurança cibernética da KPMG, Klaus Kiessling.
Segundo o relatório, muitas organizações, geralmente, abordam a questão da segurança cibernética com os funcionários apenas uma vez por ano e o resultado ideal é uma mudança cultural na qual a equipe reconheça a importância do assunto e se considere parte desse processo. A publicação aponta ainda seis principais passos que devem ser seguidos:
1 – Programas de conscientização sobre segurança cibernética – Devem ser projetados para impulsionar a mudança comportamental entre os funcionários com dois objetivos fundamentais: mudar a conscientização sobre segurança de uma opção para um hábito e envolver a equipe em um nível emocional.
2 – Reforçar o comportamento ao aplicar a metodologia de gestão de mudanças – O papel da liderança em apresentar a mensagem de conscientização sobre a segurança cibernética aos funcionários é apenas o início do processo de mudança comportamental. A mensagem deve ser persistentemente reforçada para que a mudança proposta se torne um hábito.
3 – Métodos de programas/capacitações para tornar o treinamento envolvente – Programas eficazes de gestão do comportamento e comunicação exigem treinamento, mas devem ser considerados métodos de engajamento modernos que elevam as conversas sobre segurança cibernética de triviais para informativas e inspiradoras.
4 – Tornar a questão pessoal – Os funcionários devem se sentir pessoalmente envolvidos para que a mudança de comportamento seja bem-sucedida e sustentável. Os elementos do programa devem conectar os pontos para enfatizar como as habilidades de segurança cibernética no local de trabalho podem ser aplicadas em casa.
5 – O poder da marca e da comunicação – Além de uma marca difundida, um programa efetivo deve incluir comunicações contínuas que sejam programadas regularmente e específicas para o evento como, por exemplo, boletins mensais e notificações informativas.
6 – Medindo o sucesso – Monitorar e reportar o sucesso do programa de gestão de comportamento e comunicação de segurança cibernética são fundamentais para o sucesso e a sustentabilidade do programa.
“Conforme os ataques se tornam mais sofisticados, os riscos à segurança cibernética aumentam. Ao investir no elemento humano da segurança cibernética, as organizações podem promover forças de trabalho que não apenas são mais experientes em segurança cibernética, mas também representam uma extensão crucial da equipe por meio do compromisso em manter a organização segura“, finaliza o sócio.
Sobre a KPMG
A KPMG é uma rede global de firmas independentes que prestam serviços profissionais de Audit, Tax e Advisory. Estamos presentes em 154 países e territórios, com 200.000 profissionais atuando em firmas-membro em todo o mundo. No Brasil, são aproximadamente 4.000 profissionais, distribuídos em 22 cidades localizadas em 13 Estados e Distrito Federal.
Orientada pelo seu propósito de empoderar a mudança, a KPMG tornou-se uma empresa referência no segmento em que atua. Compartilhamos valor e inspiramos confiança no mercado de capitais e nas comunidades há mais de 100 anos, transformando pessoas e empresas e gerando impactos positivos que contribuem para a realização de mudanças sustentáveis em nossos clientes, governos e sociedade civil.
Cibersegurança, custo ou investimento?
90% das empresas brasileiras estão preocupadas com cibersegurança no home-office, aponta estudo da Thales
A importância da cibersegurança para a sobrevivência dos negócios
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!