A ingenuidade dos colaboradores é apontada por uma pesquisa do Instituto Ponemon, de 2015, como a segunda maior causa dos incidentes de segurança no Brasil, respondendo por 32% das violações. Muitas vezes, falta nas organizações uma cultura de segurança que permeie o dia a dia de todos os departamentos da empresa, não só da TI.

Uma forte cultura de segurança pode ser tanto um mindset dos funcionários quanto um modo de operação. São hábitos e pensamentos que podem ser integrados às atividades do dia a dia e à tomada de decisão e são capazes de criar uma operação empresarial praticamente impenetrável. A ausência de uma cultura de segurança, por outro lado, pode levar a incidentes devastadores.

Isso geralmente ocorre porque todos os funcionários estão trabalhando em silos. Ou seja, cada um está fechado para seu próprio departamento, fazendo apenas o que é melhor para seus interesses e os de sua pequena equipe. Poucos estão trabalhando para melhorar a segurança da empresa e, algumas vezes, acabam até sabotando os negócios sem perceber.

Como incentivar uma cultura de segurança

Uma das primeiras medidas para dar início a uma cultura de segurança é minimizar a distância entre os colaboradores, bem como os silos nos quais trabalham, a apatia e os interesses próprios relacionados às medidas de segurança. Grande parte disso pode envolver um programa de treinamento em segurança periódico e consistente e até um sistema de recompensas que inclua todos os funcionários da organização.

Outra medida importante é encorajar treinamentos de segurança para membros da equipe de TI e segurança, assim como desenvolvedores de software e profissionais do setor de qualidade.

Porém, tudo deve começar pelo topo, com o time de executivos. Esses profissionais devem ser os mais interessados em estimular uma cultura de segurança para minimizar os riscos de violações de dados.

Os Serviços Gerenciados de Segurança (MSS) da PROOF garantem as operações essenciais para o funcionamento do seu negócio. A PROOF possui uma equipe de segurança com especialistas em verticais de negócios que identificam as principais ameaças à operação do seu ambiente e possibilita abordagens proativas. Entre o recurso do MSS PROOF estão security analytics, monitoramento de fraudes, phishing training e muito mais.