Como priorizar a educação em segurança cibernética na sua empresa

De acordo com o Verizon Data Breach Investigations Report deste ano, 85% dos vazamentos de dados envolveram um elemento humano, com 61% relacionados a credenciais roubadas ou utilizadas de forma indevida. Ano após ano, o erro humano continua sendo o campeão mundial das ameaças à segurança cibernética para as organizações. Nesta última semana do Mês da Conscientização em Cibersegurança, veremos como priorizar de forma efetiva a educação e a conscientização sobre segurança cibernética em seu local de trabalho, a fim de reduzir o risco de ser vítima de erro humano. Continue lendo para saber mais sobre as etapas a serem seguidas para promover uma cultura de segurança em primeiro lugar.

Mensure a maturidade do programa

Antes de avaliar seu programa de educação em segurança cibernética em relação a outras prioridades, você deve primeiro medir a maturidade do seu programa para compreender melhor a sua postura de risco humano. Use um modelo padrão da indústria, como o SANS Security Awareness Maturity Model, para avaliar seu progresso e ajudar a guiar suas iniciativas futuras. Aproveite os modelos de maturidade e outras métricas de conscientização de segurança para elaborar seu roteiro estratégico e comunicar a "história" de segurança da sua organização.

Garanta o apoio da liderança

Conhecer as motivações empresariais da sua organização e os objetivos da sua equipe de segurança é a chave para garantir recursos que fazem a diferença. Ao elaborar seu programa com base nas metas da sua empresa, você desperta a confiança dos líderes em suas decisões e justificativas para recursos, incluindo espaço aéreo de comunicação corporativa, orçamento ou necessidades de contratação. Além disso, se estiver alinhado às metas deles e às da organização, fica fácil obter apoio e participação. A segurança é responsabilidade de todos, incluindo os líderes seniores, então não deixe de detalhar o valor e o impacto do seu programa.

Defina prioridades com seus parceiros

Agora que você estabeleceu a base do seu programa educacional, é hora de encontrar sua rede de parceiros em todas as linhas da empresa para ajudar a colocá-lo em prática. Incorporar módulos de cursos baseados em computador em um programa de integração de novas contratações pode exigir que sua equipe de recursos humanos faça inclusões no sistema de gerenciamento de aprendizagem (LMS) da sua organização. Ou talvez você precise contar com os líderes de engenharia da sua empresa para priorizar o tempo para treinamento adicional em desenvolvimento seguro.  Uma dica útil: avise seus colegas de trabalho e equipes de suporte com antecedência sobre iniciativas futuras, a fim de garantir que eles possam priorizá-las e agendá-las com base em seus próprios trabalhos e roadmaps.

 Conteúdo criativo e consistente

Quase tão importante quanto priorizar um programa de educação em segurança cibernética na sua organização, é oferecer um conteúdo envolvente e que faça sentido para o seu público. Já se foi o tempo de enviar um e-mail com as políticas e normas de segurança da sua organização e esperar que seus funcionários ajam como firewalls humanos. Em vez disso, aproveite os acontecimentos atuais para despertar o interesse deles no cenário de ameaças à segurança e mostrar (em vez de dizer) como eles podem proteger melhor informações confidenciais pessoais e corporativas usando um gerenciador de senhas, detectar um ataque de phishing e relatar atividades suspeitas à equipe de segurança da sua empresa. Lembre-se: boas práticas de segurança pessoal resultam em melhores hábitos de segurança cibernética no trabalho.