Cibersegurança: seja brilhante no básico

As empresas brasileiras podem conseguir isso com a adoção das melhores práticas de “higiene digital”, segundo a Accenture

André Fleury e Eduardo Plastino

8 de setembro de 2020 Atualizado em 29 de julho de 2024

Este conteúdo pertence à editoria Tecnologia, IA e dados Ver mais conteúdos

Link copiado para a área de transferência!

Treinamento de pessoas

Quando uma empresa começa a empregar tecnologia que muitos ou a maioria de seus mais importantes funcionários não entendem, ela provavelmente perderá oportunidades ou ficará exposta a mais vulnerabilidades cibernéticas – ou ambos. A segurança, sempre é bom lembrar, depende do elo mais fraco da empresa. Muitas vezes, esse elo é um funcionário que desavisadamente cria uma oportunidade para a invasão dos sistemas corporativos. No entanto, mesmo com o aumento da frequência e do impacto dos ataques, a capacitação sistemática dos funcionários em cibersegurança ainda não foi adotada como uma prática básica em muitas empresas.

Além disso, os treinamentos precisam de fato engajar os funcionários, de modo a garantir que eles absorvam os ensinamentos e os coloquem em prática. Como destaca André Pires, CISO da Latam: “Se eu simplesmente mandar um e-mail mensal e disponibilizar um _e-learning_, a eficácia será baixíssima. A maioria vai apagar o e-mail e fazer o treinamento eletrônico rapidamente sem prestar muita atenção, para cumprir com o que é requerido. Para engajar, é preciso criar uma experiência memorável. Por exemplo, tentamos fazer com que os treinamentos sejam engraçados”.

ExclusivoEste conteúdo é exclusivo para pagantesJá tem acesso? Fazer loginAssinar

André Fleury e Eduardo Plastino

André Fleury é managing director e líder de cibersegurança da consultoria Accenture para o Brasil e a América Latina; Eduardo Plastino é research senior principal e líder de pesquisa da Accenture para o Brasil. Os autores contaram com o apoio do painel consultor sênior da Accenture (composto de Omar Abbosh, Kelly Bissell, Vanessa Fonseca, Leonardo Framil, Francis Hintermann, Ryan LaSalle, Tom Parker, Virginia Ziegler) e com a equipe de pesquisa (Edward Blomquist, Tomas Castagnino, Luca Gagliardi, Lynn LaFiandra, Regina Maruca, Vincenzo Palermo). Os autores gostariam de agradecer às contribuições de Saba Ahmed, Ernesto Cassavia, Olga Diuwe, Vagner Florindo, Sinead Kennedy, Erick Kumagai, David Light, Vanessa Macedo, John McDermott, Luana Oliveira, Silvio Pezzo, Ana Paula Pinto, Manuel Proença, Simone Silva, Konrad Suchecki e Ronaldo Trigo. E também agradecem às entrevistas de líderes acadêmicos, empresariais e formuladores de políticas públicas, como Jay Best, conselheiro de estratégia para criptografia, Itsa Ltd.; Elaine Bucknor, diretora de segurança da informação (CISO) da Sky TV; John Clark, professor de sistemas informáticos e computação da University of York; Yasodara Córdova, pesquisadora sênior da Kennedy School of Government e associada ao Berkman Klein Center for internet e Society (University of Harvard); Afonso Ferreira, professor e diretor de pesquisa do Centro Nacional de Pesquisa Científica da França (CNRS) – Instituto de Pesquisa de Ciências da Computação de Toulouse; Norman Frankel, presidente da iCyber-Security; Per Gustavson, especialista em segurança da informação da GDPR, Cidade de Gotemburgo (Suécia); Jeff Hancock, cofundador e diretor de operações (COO) da getFIFO; Muhittin Hasancioglu, Ex-VP e diretor de segurança da onformação (CISO) da Royal Dutch Shell plc.; Michael Hermus, CEO e sócio-diretor da Revolution Four Group, LLC.; Naoki Kamimaeda, investidor da Mad Street Den.; Arthur Keleti, estrategista de segurança de TI da T-Systems; Estevão Lazanha, diretor de engenharia de dados do Itaú Unibanco; Marcelo Lau, coordenador do MBA em cibersegurança da Faculdade de Informática e Administração Paulista (FIAP) e fundador da Data Security; JJ Markee, diretor de segurança da informação (CISO) da Kraft Heinz; Amit Mital, CEO da Kernel Labs Holding Llc e ex-diretor de tecnologia (CTO) da Symantec Corporation; Peter Morgan, fundador e presidente da Deep Learning Partnership; André Pires, diretor de segurança da informação (CISO) do Latam Airlines Group; Tony Sager, VP sênior do CIS (Center for internet Security); Ricardo Salvatore, gerente de segurança da informação da Petronect; Adam Segal, diretor do programa de políticas digitais e para o ciberespaço do Council on Foreign Relations; Peter W. Singer, estrategista e senior fellow, The New America Foundation; George Smirnoff, diretor de segurança da informação (CISO) da Synchrony; John Valente, diretor de segurança da informação (CISO) da 3M; e Uwe Wirtz, diretor de segurança da informação (CISO) da Henkel.