Por que é impossível garantir a segurança da informação sem investir em pessoas

Data 28/04/2020

Independentemente do tamanho da organização, o número de informações envolvidas na gestão do negócio costuma ser enorme. A rotina de qualquer empresa está constantemente a gestão de dados referentes a negociações com clientes, ao controle de jornada e desempenho dos funcionários, entre muitos outros. Se por um lado esses processos se beneficiam dos avanços tecnológicos para ganhar em eficácia, por outro também podem se tornar vulneráveis a novas ameaças que exigem atenção especial para a segurança da informação (SI).

Diante disso, a Presidente da LG lugar de gente, Daniela Mendonça, reconhece que o tema se tornou ponto focal da gestão da empresa. “Nesse cenário, garantir a segurança das informações nas organizações tem se tornado um desafio cada vez maior. Recentemente, grandes e conhecidas empresas enfrentaram problemas com o vazamento de dados de seus usuários e, além de transtornos com os clientes e com a justiça, tiveram a reputação de suas marcas impactadas”, ressalta.

Especialistas explicam a importância de envolver e educar todos os colaboradores para mitigar as maiores ameaças aos dados das empresas

Medidas adequadas à segurança da informação

Esse cenário contempla a criação de dispositivos como a Lei Geral de Proteção de Dados (LGPD) colocando a segurança da informação manipulada pelas empresas como uma obrigação.

No entanto, ainda que cada vez mais soluções tecnológicas estejam disponíveis para auxiliar as organizações nessa tarefa, especialistas alertam que a adoção desses dispositivos é apenas o início do caminho.

Angela Rosso, Especialista em Direito Digital e Segurança da Informação

Mais do que implantar ferramentas, é fundamental a revisão de processos do RH, área considerada ponto focal no que diz respeito ao controle de dados. Nesse sentido, a Especialista em Direito Digital e Segurança da Informação, Angela Rosso, destaca a necessidade de se estabelecer práticas seguras.

Para ela, é necessário que alguns pontos críticos sejam observados, passando pela seleção dos colaboradores que atuarão no RH, o treinamento devido, o fornecimento de software seguro, dentre outras.

Ainda assim, os dados apurados pelo estudo global Cyber Resilient Organization 2019, promovido pela IBM mostram que as recomendações da especialista ainda não estão presentes em boa parte das empresas. De acordo com o levantamento, 77% dos mais de 3.600 entrevistados afirmaram não possuir um plano de resposta a incidentes de segurança cibernética no que tange à empresa como um todo.

“São incontáveis os casos de sequestro e de vazamentos de dados, causando-lhes uma série de prejuízos financeiros, além de danos à imagem. Recentemente, o surgimento das Leis de Proteção de Dados Pessoais colocou definitivamente o assunto no topo daqueles mais discutidos”, acrescenta Angela.

Segurança feita por pessoas

Giselle Truzzi, Especialista em Direito Digital e Segurança da Informação e CEO da Truzzi Advogados

Com grande relevância no processo, as pessoas são fundamentais para a consolidação do projeto de segurança da informação. É o que explica a Especialista em Direito Digital e Segurança da Informação e CEO da Truzzi Advogados, Giselle Truzzi.

Segundo ela, o bom resultado do conjunto de medidas relativas à SI depende do apoio de todos da organização. Nesse sentido, o RH deve atuar na promoção de programas de conscientização sobre o assunto, além do uso ético das tecnologias que envolvem os colaboradores.

Um exemplo é a experiência da LG lugar de gente, recentemente certificada na ISO 27001, norma que estabelece um padrão para o sistema de gestão da segurança da informação. De acordo com o Gerente de TI da organização, André Belém, os colaboradores foram o ingrediente do sucesso desse trabalho.

“No nosso caso, as pessoas foram um enorme fator diferencial. Durante todo o projeto, nossos times contribuíram com a implantação dos controles e processos e ajudaram a operacionalizar as práticas de segurança”, revela.

Esse resultado foi alcançando por meio do debate interno acerca do tema da SI. “Trabalhamos fortemente em ações de conscientização, tanto usando técnicas convencionais de educação, como aulas e palestras, quanto investindo em ações inovadoras, usando gamificação e tornando o processo de aprendizado divertido e prático”, explica André.

Já Luciene Martins, Gerente de Gestão para Resultados e do Projeto de Segurança da Informação da LG lugar de gente, explica que, na empresa, esse processo educativo tem início no primeiro dia de trabalho de cada novo colaborador, dada sua relevância.

“Antes de receber acesso a qualquer tipo de informação nossa ou de clientes, os novos colaboradores precisam passar por um treinamento completo para garantir que saibam evitar violações de segurança ou mesmo ajudem na detecção de incidentes”, esclarece.

Mais do que isso, Luciene afirma que sem a ajuda das pessoas, as ações para proteção de dados estão fadadas ao fracasso. “Hoje, podemos dizer que, com certeza, nossos colaboradores são a principal linha de defesa contra ciberameaças”, conclui.

Quer saber mais sobre o tema e a importância do envolvimento dos colaboradores? Clique aqui e acesse o ebook “4 Passos para Garantir a Segurança da Informação no RH”.