Artigo: Como construir uma cultura de confiança cibernética nas empresas

As pessoas são importantes para a construção de confiança cibernética nas empresas. Por esse motivo, as lideranças devem garantir uma comunicação clara e transparente sobre o que a empresa busca e qual o papel de cada um. Para construir confiança cibernética, as organizações devem adotar uma abordagem integrada, que inclua políticas claras, treinamento contínuo, uso responsável de IA e uma forte liderança. A seguir, alguns dos pilares para cultivar essa cultura:

1) Treinamento contínuo e atualizado

A rápida evolução da IA e das tecnologias emergentes exige que as empresas atualizem constantemente seus programas de treinamento em segurança cibernética. Treinamentos e workshops ajudam a reduzir o medo e aumentam a confiança dos funcionários na identificação de ameaças. Um dado alarmante de estudo recente da EY revela que apenas 31% de profissionais da Geração Z se sentem confiantes em identificar tentativas de phishing, uma das ameaças mais comuns de engenharia social. Treinamentos contínuos são essenciais para garantir que colaboradores estejam preparados para detectar e agir de forma ágil contra ataques cibernéticos.

2) Gamificação para engajar colaboradores

A gamificação, ou seja, o uso de elementos de jogo em contexto de treinamento, é uma maneira de aumentar o engajamento dos funcionários. Programas de treinamento que incluem competições internas e sistemas de recompensas são eficazes em incentivar a participação ativa dos funcionários. A gamificação pode ser bem aplicada em campanhas de conscientização contra ataques de engenharia social, como phishing. Ao incentivar a curiosidade dos funcionários e transformá-la em uma ferramenta para a segurança cibernética, as organizações conseguem mitigar riscos e, ao mesmo tempo, manter um ambiente com pessoas motivadas.

3) Simplicidade nos protocolos de cibersegurança

Uma das dificuldades é a falta de clareza nos protocolos de segurança. Entre os funcionários da Geração Z, 39% afirmam não compreender totalmente os processos de notificação de ataques cibernéticos, em comparação com 19% da Geração X e 15% dos Baby Boomers. As lideranças de segurança cibernética precisam, portanto, simplificar playbooks e tornar os protocolos de segurança intuitivos.

4) Parceria funciona melhor do que fiscalização

Outra prática recomendada é adotar uma postura de parceria com os colaboradores em vez de uma postura fiscalizadora. Testar funcionários com armadilhas de phishing pode criar um ambiente de medo, em vez de confiança. A EY recomenda implementar uma política em que funcionários são incentivados a relatar possíveis ameaças sem receio de punições. Ao promover uma cultura de parceria, todos se sentem responsáveis pela segurança da empresa, não apenas o time responsável diretamente pela segurança cibernética. Essa abordagem contribui para a criação de um ambiente de trabalho mais colaborativo e menos punitivo, incentivando a proatividade dos funcionários.

5) Treinamento prático em IA

Com o uso crescente da IA nas operações da organização, os funcionários precisam receber treinamento prático sobre suas capacidades e riscos, como workshops e treinamentos que simulem cenários reais, ajudando a entender as implicações e os riscos da IA no ambiente de trabalho.

6) Apoio da liderança

A liderança é a principal parte interessada e deve demonstrar um compromisso claro com a segurança cibernética, estabelecendo o tema como prioridade estratégica para a empresa e seus principais objetivos de negócio, além de garantir um orçamento adequado para enfrentar o desafio, com ferramentas de segurança, contratação e desenvolvimento de talentos. 

*Este artigo foi publicado inicialmente no The Shift.