Protegendo o futuro: relatório de preparação para a segurança cibernética

Capítulo 9: Melhorar a cultura de segurança

Não há dúvida de que implementar as soluções corretas de segurança cibernética é fundamental para lidar com as ameaças. No entanto, muitas organizações também precisam fazer mudanças em sua cultura corporativa. O desenvolvimento de uma cultura de segurança cibernética mais forte pode ajudar a combater um número crescente de ameaças e, ao mesmo tempo, compensar os desafios de orçamentos restritos, escassez de talentos e prioridades conflitantes.

Que tipos de mudanças culturais são necessárias? Os líderes de segurança devem primeiro aumentar a compreensão e a conscientização. Os funcionários precisam entender como os ataques acontecem. Eles devem ser instruídos sobre esquemas de phishing e credenciais roubadas, bem como sobre ataques da web , ataques de negação de serviço distribuída (DDoS) e explorações zero-day que podem paralisar as empresas. Eles devem ser treinados sobre como identificar os ataques e a melhor forma de comunicá-los à segurança.

Ao mesmo tempo, devem entender a importância da prevenção de ataques cibernéticos. Eles devem saber que ataques bem-sucedidos podem ter consequências abrangentes, incluindo danos à reputação da marca, perda de clientes e perdas financeiras significativas.

Além disso, os funcionários devem entender por que não devem instalar novos aplicativos por conta própria ou encontrar maneiras de contornar as políticas de segurança. Alguns funcionários experientes em tecnologia podem acreditar que é mais simples e rápido resolver por conta própria desafios técnicos aparentemente menores. Mas, ao participar da TI invisível, eles podem colocar suas organizações em sério risco.

Ao educar os funcionários, as equipes de segurança devem deixar claro que a segurança da empresa é uma responsabilidade compartilhada. Os funcionários costumam ser a primeira linha de defesa contra as ameaças. Capacitar os funcionários para identificar e relatar incidentes pode desempenhar um papel fundamental na prevenção de violações.

Compartilhar com sucesso a responsabilidade pela segurança corporativa pode, em última análise, aliviar alguns dos desafios de orçamento e pessoal enfrentados por muitas organizações. Por exemplo, quando os funcionários podem identificar melhor as tentativas de phishing, eles são menos propensos a cair nesses esquemas e, inadvertidamente, fornecer credenciais que abrem portas para criminosos. E menos tentativas de phishing bem-sucedidas reduzirão o número de violações que as equipes de segurança devem resolver.

O aumento da conscientização e da compreensão deve se estender diretoria executiva e a sala do conselho. Quando os líderes de segurança podem instruir outros executivos e membros do conselho sobre a prevalência de ataques e os enormes danos que esses ataques podem causar, eles podem obter suporte para programas e políticas com foco em segurança e obter aprovação para orçamentos de segurança maiores.

Melhorar a conscientização entre os executivos também pode ajudar a produzir defensores, líderes influentes que defendem mudanças de atitudes e comportamentos em toda a empresa. Os defensores podem inspirar os funcionários a internalizar os valores de segurança e adotar políticas essenciais.

Quando uma empresa tem uma forte cultura de segurança, os CISOs podem ser mais proativos. Eles podem avançar com iniciativas de segurança e fortalecer a preparação, sem ter que esperar que os incidentes ocorram.

A criação de uma cultura de segurança cibernética robusta pode ter benefícios de segurança reais e tangíveis. No último estudo de pesquisa da Forrester, aproximadamente 60% dos entrevistados relataram que as melhorias na cultura corporativa permitiram que suas equipes respondessem mais rapidamente a incidentes no ano passado. Como muitas organizações lutam para se preparar para os próximos ataques, aumentar a conscientização e a compreensão entre os funcionários pode ser um dos melhores investimentos que elas podem fazer.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Principais conclusões

Após ler este artigo, você entenderá:

• Resultados da pesquisa com mais de quatro mil profissionais de segurança cibernética

• Novas descobertas sobre incidentes de segurança, prontidão e resultados

• Considerações para que os CISOs garantam o futuro e alcancem melhores resultados para suas organizações

Recursos relacionados

• Capítulo 8: Prioridades concorrentes no avanço da prontidão

• Capítulo 7: Orçamentos restritos

• Capítulo 6: Uma crise de talentos

• Capítulo 5: A ineficácia das soluções pontuais

• Capítulo 4: Prontidão para a segurança cibernética

• Capítulo 3: Proteger o trabalho híbrido

• Capítulo 2: Um número crescente de ameaças cibernéticas

• Capítulo 1: Introdução

• Protegendo o futuro: pesquisa sobre prontidão em segurança cibernética