Segurança da informação nas empresas: qual o papel do RH?

Data 03/03/2020
segurança da informação nas empresas

Na medida em que os dados ganham destaque entre os ativos mais valiosos das organizações também crescem as ameaças. Diante disso, investir em segurança da informação nas empresas tem se mostrado uma estratégia crucial, mas garantir que elas estejam realmente protegidas exige muito mais do que a contratação de novas tecnologias.

segurança da informação nas empresas

De acordo com uma pesquisa realizada em agosto de 2019 pela Clearswift , empresa de segurança da informação sediada no Reino Unido, 70% das companhias do mercado financeiro britânico foram vítimas de ataques virtuais entre 2018 e 2019.

Contudo, o dado mais alarmante do levantamento feito com 100 executivos do setor revela que pelo menos 43% desses incidentes foram motivados por falhas humanas. Mesmo com a existência de políticas de segurança da informação nessas organizações, quase metade dos casos teriam sido originados por colaboradores que não seguiram as medidas de proteção.

Como garantir a segurança da informação nas empresas?

Para Gisele Truzzi, CEO da Truzzi Advogados, é evidente que os dados armazenados nas empresas são o que ela chama de “o novo petróleo” e, por isso, devem ser cuidadosamente protegidos.

Contudo, a especialista em Direito Digital e Segurança da Informação ressalta que, sem a preparação dos funcionários com treinamentos e programas de conscientização durante a construção dessas defesas, os esforços não terão o resultado esperado. “De nada adianta adquirir novas tecnologias, se não capacitarmos o ser humano para o uso dessas ferramentas e também o conscientizarmos das vulnerabilidades que existem”, completa.

No mesmo sentido, o levantamento da Clearswift mostra que 32% dos incidentes de segurança apurados foram causados por malwares e vírus vindos de dispositivos de terceiros infectados, 25% de downloads de imagens e 24% de envio de e-mails para destinatários indesejados.

Sendo assim, Gisele destaca a importância do RH no processo. Segundo ela, a participação da gestão de pessoas é fundamental, não apenas pelo armazenamento e manuseio diário de dados internos protegidos por normas como a LGPD, mas por ser a área da organização capaz de agir como guardiã e multiplicadora do conceito.

Além disso, ela salienta que o envolvimento da gestão de pessoas pode não só fazer com que a eficácia da segurança da informação nas empresas seja maior, mas também permitir que o investimento seja menor.

“Ocorre que muitas empresas que têm como prioridade a cultura de SI e a conscientização dos colaboradores acabam investindo cada vez menos em tecnologias e mais em pessoas. Isso, no final, acaba gerando uma economia”, esclarece.

Pessoas e SI: pontos de atenção para o RH

Segundo Gisele Truzzi, um dos principais desafios para a segurança da informação nas empresas é atingir o nível desejável de capacitação e conscientização dos colaboradores.

segurança da informação nas empresas
Gisele Truzzi, CEO da Truzzi Advogados

Por ser um processo longo, a especialista explica que muitas organizações optam por concentrar seus recursos na aquisição de tecnologias. No entanto, ela ressalta que essa estratégia não é necessariamente a mais eficaz.

“Empresas são feitas de pessoas. São elas que estão diariamente ali nas demandas e fluxos de processos, interagindo entre si e com clientes e fornecedores. Por isso, é de extrema importância que a prioridade seja o investimento no capital humano, em treinamentos, programas de conscientização em segurança da informação e uso ético das tecnologias, para que, aos poucos, a empresa possa atingir um nível máximo em SI”, afirma.

Por isso, Gisele Truzzi destaca a importância estratégica do RH no processo e reforça alguns pontos de atenção para a área:

  • Convencer a diretoria da empresa acerca da relevância do investimento em SI em nível de pessoas. Ela explica que o investimento na capacitação e conscientização dos colaboradores reduz a ocorrência de falhas humanas e, consequentemente, a taxa de incidentes;
  • Desenvolver programas de conscientização sobre segurança da informação e o uso ético das tecnologias. Segundo a especialista, uma semana de eventos específicos realizada uma vez ao ano é uma boa forma de conseguir resultados;
  • Associar-se aos departamentos jurídico e de TI para a elaboração de normas e políticas de segurança da informação. Para Gisele, outra opção para o RH é o intermédio com uma consultoria externa especializada que possa desenvolver esses documentos;
  • Divulgar a Política de Segurança da Informação, normas e demais procedimentos e termos específicos para os colaboradores. Uma vez estabelecidos, cabe à gestão de pessoas propagar essas práticas associadas aos programas de treinamento em conscientização;
  • Priorizar as normas de SI que se referem a uso de internet, e-mail, redes sociais e dispositivos móveis, pois geralmente esses pontos são algumas das maiores vulnerabilidades das empresas.

Como avalia Gisele Truzzi, a segurança da informação nas empresas só pode ser completa a partir do envolvimento do RH e de um trabalho meticuloso junto às pessoas da organização. “A revisão de processos de gestão de pessoas é essencial, pois dessa forma, pode-se estar mais alinhado à cultura da empresa e à preocupação com a SI dentro da corporação”, completa.

Quer saber mais sobre a importância da segurança da informação nas empresas e como sua organização pode fazer a proteção adequada de seus dados? Clique aqui e veja tudo que preparamos sobre o tema.

Comentários