A contribuição do RH na segurança digital da empresa
Menos de um terço dos colaboradores recebe capacitação para evitar ataques cibernéticos na organização. Mas o RH pode criar políticas para mudar esse cenário.
A despeito do crescente investimento em tecnologia, empresas públicas e privadas continuam mantendo portas abertas a ataques cibernéticos por não darem a mesma importância ao treinamento dos colaboradores. Levantamento da ESET, desenvolvedora de detecção proativa de ameaças, mostra que apenas 27% dos funcionários das instituições na América Latina recebem capacitação periódica em segurança digital.
O dado integra o ESET Security Report, relatório anual sobre o estado da segurança digital nas empresas latino-americanas, realizado a partir de mais de 2 mil entrevistas com CEOs e gestores de segurança da tecnologia da informação e dados da telemetria da companhia.
“As instituições precisam fechar múltiplas portas para iniciativas ofensivas, baseadas em recursos tecnológicos avançados e treinamento de todas as equipes, em todos os níveis hierárquicos. Segurança se faz com tecnologia e comportamento. Não adianta investir em recursos de vanguarda se as pessoas que atuam na organização podem facilmente abrir portas aos criminosos”, afirma Daniel Barbosa, pesquisador em Segurança da ESET Brasil.
Ao mesmo tempo, todas as práticas de gestão de segurança cibernética precisam ser atualizadas constantemente, as tecnológicas e as de comportamento, uma vez que tanto a engenharia quanto as táticas de ataque se aperfeiçoam a todo momento.
“A inteligência artificial que auxilia a compor textos e imagens também é utilizada para copiar toda a comunicação das marcas, do layout e tipologia ao estilo de texto e mensagens institucionais, assim como também é aplicada para desenvolver novos códigos maliciosos que permitem escalar ainda mais as empreitadas e, por consequência, o faturamento dos golpes”, adverte Daniel.
Na prática, os golpes estão cada vez mais sofisticados e massivos, dificultando a percepção e a prevenção. Um exemplo são os ataques homográficos, que copiam até as URLs oficiais, substituindo letras por ícones de outros alfabetos para que sejam idênticos aos olhos humanos, mas distintos na codificação.
O papel do RH
Por ser uma área voltada à gestão, o RH tem papel fundamental na cultura organizacional, auxiliando a incorporar boas práticas de segurança em toda a empresa. Essa postura pode se dar por diversas frentes, como a inserção de uma agenda periódica de capacitação em cibersegurança para todos os funcionários. “Mesmo que não as desenvolva diretamente, o RH pode solicitar às áreas competentes a criação e manutenção de políticas que beneficiem todos os ambientes, como as políticas de uso de hardwares e softwares, senhas e gestão de acessos, segurança, retenção e descarte de informações, backup dentre outras”, aponta Daniel Barbosa. “Cabe ao RH garantir que os colaboradores tenham lido e assinado todas as políticas que visam à proteção do ambiente, além de promover guias de boas práticas nas redes sociais, a fim de que cada profissional saiba se proteger e também preservar a empresa em seus próprios canais particulares.”
Onde estão os maiores riscos
O relatório mostra que os cursos de capacitação (47%) e as conversas internas (33%) com as equipes são os mecanismos mais utilizados para conscientizar os colaboradores, enquanto 51% dos entrevistados informam receber treinamentos esporádicos das empresas, e um em cada cinco afirma que não conta com esse tipo de formação. Um em cada quatro profissionais não se sente capacitado no tema cibersegurança e apenas 16% se sentem aptos a identificar possíveis ataques.
“Temos uma alta adoção de práticas de gerenciamento, com 83% das empresas possuindo políticas de segurança, mas os planos de treinamento ainda têm baixa adesão, com apenas 27% das empresas realizando treinamentos regulares junto aos colaboradores”, compara Daniel.
O relatório mostra também que a maioria das organizações ainda opera com um modelo de trabalho híbrido (62%) e apenas 3% possui jornada totalmente remota. As entidades governamentais têm a maior porcentagem de trabalho presencial (54%), enquanto setores como Bancos/Finanças (73%) e TI/Tecnologia (73%) mantêm um esquema híbrido. Educação (45%) e Logística e Transporte (33%) são os que têm maior percepção de insegurança em relação ao trabalho remoto.
O setor bancário e financeiro apresenta os melhores níveis de adoção de práticas de gerenciamento de segurança. Embora todos ainda tenham espaço para melhorias, é no nível de Governo e Serviços Públicos que há mais oportunidades de crescimento. Ambos são partes fundamentais das infraestruturas críticas, o que torna essencial garantir altos padrões de proteção.
“As falhas em segurança cibernética podem gerar desde prejuízos financeiros com reparos e novas consultorias em tecnologia, até paralisar produção, levar à quebra no fornecimento ao mercado, expor dados sensíveis do negócio e do seu público, afetar a reputação e ainda ocasionar multas junto a órgãos regulatórios”, destaca o pesquisador.
Para Daniel Barbosa, a responsabilidade das empresas vai além da proteção a seus ativos, pois impacta toda a sociedade. “O Brasil e seus vizinhos precisam evoluir na segurança e proteção, e o treinamento de pessoas é o próximo passo para consolidar essa cultura. Muitos comportamentos de boas práticas começam nas instituições para então se difundir para fora delas, impactando positivamente a vida dos indivíduos e famílias.”
Um alerta: retrocesso em diversidade e inclusão nas empresas
A geração Z já é enquadrada pelos mais seniores
Desenvolvimento de líderes: um guia do fracasso
ABRH-SP oferece mentoria gratuita para profissionais de RH
O desinteresse nos programas obrigatórios de treinamento
ACESSO LIVRE COM VIVO FIBRA