Educação e treinamento são medidas essenciais na construção das defesas
Por Irineu Uehara
O comportamento das pessoas é uma variável decisiva a levar em conta nas medidas de mitigação de riscos. O treinamento e a conscientização, portanto, têm papel crítico na implantação de toda e qualquer política que vise salvaguardar as aplicações e os dados corporativos.
“O fator humano é um ponto central, ainda mais no momento atual. Somente investir em tecnologia e controles pode ser inócuo se o usuário não estiver instruído e colaborar para elevar o padrão de segurança”, assinala Vagner Florindo, consultor sênior da área de investigação de fraudes da EY. As questões culturais, frisa ele, representam desafios que não podem ser enfrentados se os investimentos para promover as mudanças nas posturas dos funcionários forem insuficientes.
De seu lado, Alberto Fávero, sócio da área de investigação de fraudes da EY, acrescenta que o cenário de hoje demanda novas formas de pensar e comunicar a segurança da informação. Ele sugere, a propósito, simples atos como deixar lembretes fixos em cada estação de trabalho. Ou então que sejam incentivadas práticas não convencionais, como eventos diferenciados, treinamentos interativos e a adoção do fator lúdico nos esforços. Estas providências, segundo ele, se mostraram efetivas e podem ajudar a estimular hábitos seguros.
“A consciência dos riscos e do uso correto, ético e legal dos recursos é fundamental para a proteção das informações corporativas e pessoais”, pondera Fávero. Outro elemento importante é a simplificação dos processos, de maneira a torná-los mais compreensíveis pelos colaboradores. “Um alinhamento entre CSO, CRO e a área de processos pode agregar mais segurança atualmente do que fez a tecnologia tradicional no passado”, conclui ele.
Fonte: Executivos Financeiros, em 05.08.2014.