Cinco maneiras de fomentar uma cultura consciente de segurança, por Anaïs Beaucousin
No cenário em constante evolução da segurança corporativa, o papel de Chief Business Security Officer (CBSO) passou por uma transformação profunda. A posição sempre esteve associada à proteção dos interesses comerciais, mas agora suas atribuições abrangem desde fraudes e crimes cibernéticos até desastres naturais e questões geopolíticas em um complexo e crescente cenário de riscos. Isso exige foco e responsabilidade, além de habilidade adicional em Tecnologia da Informação (TI) e aplicação da lei com visão de negócios para garantir uma cobertura de segurança abrangente.
O sucesso nessa posição depende de expertise diversificada e adaptabilidade. O profissional deve atuar não apenas como conselheiro de segurança, mas também ser um líder versátil que pode inspirar os funcionários a assumir coletivamente a responsabilidade pela segurança.
Dentro desse contexto, como as empresas podem cultivar uma cultura de segurança em primeiro lugar? Seguem algumas medidas recomendadas:
Alinhe a estratégia de segurança com a visão de negócios
O papel principal de um CBSO é ajudar a entregar crescimento para a organização enquanto acompanha o ritmo das ameaças em constante evolução. Para alcançar isso, é necessário alinhar as práticas de segurança com a estratégia e visão de negócios.
A visão da nossa companhia, por exemplo, é ter as pessoas no centro e transformar empresas por meio de insights de dados e inovação. Sempre consideramos a segurança ao implantar essa visão, seja ao lançar um novo serviço para nossos clientes, instituir uma nova política interna ou fornecer treinamento rigoroso para funcionários ou parceiros.
A cibersegurança, por exemplo, não pode operar como um silo, ela deve estar entrelaçada na estrutura de seu negócio. Alinhar a estratégia de segurança com a visão organizacional não apenas ajuda a proteger a empresa e seus clientes, mas também pode favorecer o crescimento e proteger a marca.
Garanta a segurança por design
Ao priorizar a integração de medidas de segurança em todas as facetas das operações, uma empresa pode se fortalecer contra ameaças e vulnerabilidades potenciais.
Por exemplo, quando a nossa companhia desenvolve um novo produto, colocamos a segurança no centro de sua criação. É o que chamamos de “segurança por design”. Nossa equipe de segurança treina regularmente nossos desenvolvedores para garantir que o desenvolvimento do produto tenha segurança incorporada desde o início. Assim, a conformidade é crucial e garante a adesão contínua às regulamentações de dados em todos os mercados globais.
Incorporar segurança por design é fundamental para o negócio e para seus stakeholders. Quando feito corretamente, pode ajudar a promover confiança entre funcionários, clientes, fornecedores e parceiros.
Antecipe-se às ameaças
Para antecipar-se às ameaças, são necessários uma equipe de profissionais de segurança excepcionais e um plano sólido para manter o funcionamento do negócio, mesmo quando as coisas dão errado. Ao ser um participante ativo no negócio, a equipe de segurança pode fornecer insights valiosos e sugestões informadas.
O planejamento da continuidade dos negócios se estende além dos limites da organização e inclui a colaboração com terceiros. Com um programa de resiliência empresarial robusto, global e integrado, gerenciado por uma equipe de especialistas que consideram diversos cenários de ameaça, tomamos todas as medidas necessárias com o objetivo de ajudar a garantir que os serviços essenciais permaneçam operacionais para nossos clientes em todo o mundo.
No cenário empresarial atual, não há espaço para interrupções. Os clientes precisam de garantias de que sua empresa tem a equipe, a tecnologia e os processos necessários para proteger seus interesses.
Torne pessoal
Possuir ferramentas de segurança de ponta é crucial para proteção, mas devemos sempre considerar o erro humano uma vulnerabilidade significativa. Muitas vezes cibercriminosos usam táticas de engenharia social, como phishing, para extrair informações sensíveis. Portanto, as empresas devem colaborar de perto com os desenvolvedores para reforçar suas defesas.
É essencial supervisionar cuidadosamente o uso de novas tecnologias, como IA Generativa, para melhorar as medidas de segurança. Todos são responsáveis e é necessário conversar com os funcionários sobre como evitar que erros individuais afetem a marca, os clientes e colegas. Compartilhe histórias e exemplos da vida real que destacam os impactos potenciais de lapsos de segurança em um contexto de trabalho.
Outra técnica útil é fornecer sessões de treinamento interativo que incluam cenários gamificados ou incluir conteúdo relevante em canais de comunicação interna.
Na nossa empresa, desenvolvemos newsletters em que exploramos uma variedade de tópicos de segurança dentro e fora do local de trabalho, que visam educar os funcionários sobre a importância da segurança e como eles podem se proteger em diferentes contextos.
Também é importante ter uma estratégia de comunicação bem definida para incentivar a ação bem informada e evitar pânico em situações críticas.
Teste, meça, repita
Medir regularmente o desempenho de segurança é vital para uma defesa forte. Isso pode envolver avaliações diárias de tentativas de ataques e vulnerabilidades potenciais, junto com relatórios semanais ou mensais para uma visão abrangente.
Compartilhar relatórios regularmente com várias unidades de negócios garante que os stakeholders tenham uma imagem completa do cenário de risco corporativo, fomentando uma cultura de conscientização e responsabilidade em segurança. Quando apropriado, compartilhe atualizações com os funcionários também, seja em reuniões gerais ou na sua intranet. Quanto mais eles souberem, mais preparados poderão estar.
O papel de CBSO exige aprendizado contínuo, estar informado sobre as tendências de cibersegurança e entender as complexidades organizacionais. Essa abordagem interconectada permite antecipação e mitigação eficazes de impactos de segurança.
A educação contínua também é vital para líderes, funcionários e parceiros. Proteger os ativos e a marca de uma empresa é uma responsabilidade compartilhada.
*Anaïs Beaucousin é Chief Business Security Officer da ADP International
Com informações da Assessoria – Foto: divulgação