O que é uma cultura de cibersegurança: 7 dicas para empresas – Cybersecurity > Digital

Os números são claros, em 2022 uma em cada duas empresas foi vítima de um ciberataque. Para combater esse fenômeno e proteger melhor empresas e funcionários, todas as organizações precisam criar uma cultura de responsabilidade compartilhada pela segurança cibernética.

uma estratégia cíber segurança Ser eficaz muitas vezes se resume a respeitar os princípios básicos: aplicar patches, realizar atualizações necessário, não abra fechado nem clique em hyperlinks suspeitos e siga outras práticas recomendadas diárias para usar aplicativos e sistemas.

No entanto, também é possível que estas aplicações se limitem às equipas de SI e não cheguem a outros colaboradores. Aqui, são detalhadas sete recomendações para a criação de uma cultura de responsabilidade que englobe todos os níveis das organizações.

Gestão como o objetivo número um

Uma cultura de cibersegurança eficaz é uma cultura personificado por líderes Devem não só validar os recursos e o orçamento solicitados pela DSI, mas também dar o exemplo aos demais colaboradores. Portanto, os líderes e o CIO devem ajudar a divulgar a mensagem sobre segurança cibernética. Isso pode incluir, por exemplo, colocar a cibersegurança no topo da lista.pauta da reunião com tudo colaboradorespedir a opinião de um gerente sobre o assunto formações, ou até porque não, dar um prêmio trimestral que reconhecerá as boas práticas em segurança cibernética. O envolvimento da gerência deixa claro que o espectro da segurança cibernética se estende além da equipe de segurança.

Defina a missão e os desafios

Para não cairmos no “azar”, é importante destacar a natureza essencial da cibersegurança para todas as organizações. Passe algum tempo com a equipe de segurança cibernética e discuta seus problemas. missãolado de dentro estratégiae como ele suporta as operações de negócios é essential. Exemplos concretos ilustram a realidade dos riscos cibernéticos conforme eles surgem hoje; é possível torná-los mais eficazes, exemplificando-os com fatos reais do setor de atuação da empresa.

Seja honesto e transparente e ofereça “sem frescuras”

Usar uma linguagem simples e direta, em vez de multiplicar siglas e jargões técnicos, é a melhor maneira de transmitir uma mensagem que todos possam entender.

Explique por que a conscientização sobre segurança cibernética não está à porta da empresa

A missão do líder de trabalho é estritamente proteger sua organização, mas a cultura de segurança cibernética que ele instila em seus funcionários também deve se estender além da estrutura da empresa. As ameaças cibernéticas agora são onipresentes e afetam indivíduos e empresas. empresas. Os gestores da empresa devem saber que as práticas aplicadas no trabalho também beneficiam os funcionários em sua vida privada.

Torne a educação divertida, desafiadora e gratificante

Os melhores métodos de ensino incluem um aspecto brincalhãovai definir o ambienteAprendendo estimulante Isso requer a criação de programas educacionais que o enfatizem.interação pública. Mais importante ainda, a administração precisa reconhecer/recompensar aqueles que estão mais envolvidos ou agem de forma apropriada. Cada colaborador tem um papel a desempenhar, no sentido de que a segurança de uma organização é semelhante à resiliência de uma cadeia: é definida pelo seu elo mais fraco. Como muitos ataques têm como alvo fatores humanos específicos, mesmo as funções mais básicas de uma empresa podem fazer uma grande diferença. Se os funcionários souberem que têm um papel a desempenhar, eles se sentirão mais envolvidos e engajados.

Crie uma atmosfera positiva

Todos podem cometer erros. Ridicularizar o menor desvio não vai estimular a mudança de comportamento (pelo menos por muito tempo). É melhor focar na crítica construtiva e seus métodos. Contato positivo. Ao mesmo tempo, todos estão cientes do caminho de caridade que foi iniciado para que todos aprendam com seus erros.

UMAobter suggestions e ajuda oferecida

A cultura de segurança cibernética não pode ser uma through de mão única. A comunicação precisa ser bidirecional e abranger toda a organização. Por exemplo, é possível fazer uma configuração. consultoria em segurança da informaçãoinclui partes interessadas de todos os departamentos. Por isso a opinião de todos importa. Os funcionários devem estar cientes da política de abertura onde os comentários e opiniões de todos são levados em consideração e podem fazer a diferença. Ao configurar uma caixa de sugestões, também é possível obter sugestões de membros da equipe fora das funções de segurança tradicionais, mas colaboradores além disso, se sentirem que estão contribuindo, terão muito mais probabilities de seguir os passos da gestão e abraçar a missão definida.

Mais do que nunca, todas as organizações estão estratégia cíber segurança. Uma das maneiras mais eficazes de conseguir isso é cultura segurança cibernética, que não pode ser limitada à lista acima mencionada. Outros conselhos e táticas incluem comunicar a missão de segurança como um objetivo pessoal aos olhos dos funcionários, garantir que sua organização entenda que a segurança cibernética é um esporte coletivo e nomear uma pessoa responsável pelo programa e sua execução adequada. Mas com apenas as sete recomendações acima, a construção de uma cultura de segurança cibernética deve ser efetivamente destilada em todos os níveis da organização.

saber mais

Pascal Le Digol junta-se à WatchGuard em segurança de computadores, redes e telecomunicações; também possui a Certificação de Profissionais de Segurança da Informação: CISSP (Licensed Data Methods Safety Specialist).

Leave a Comment