A maneira mais eficaz de proteção é melhorar a conscientização dos seus colaboradores, e é função do RH mantê-la. Você sabia que precisa da ajuda de um especialista em Recursos Humanos para atingir o sucesso nas estratégias contra ciberameaças? Pois é, existem especialistas técnicos responsáveis pela cibersegurança nos níveis de servidor, computador e software. No entanto sabe-se que a segurança da empresa não pode ser garantida somente por medidas técnicas; ações organizacionais também são extremamente necessárias. Por exemplo, alguém precisa treinar funcionários para reconhecer os truques dos cibercriminosos e combatê-los. É aqui que a experiência e as habilidades dos especialistas de RH podem ser úteis.
Medidas puramente técnicas não são suficientes
Alguns pensam: “é para isso que servem os especialistas em TI e em Segurança da Informação!” Isso está parcialmente certo, pois o setor de TI ou segurança provavelmente faz todo o possível para reduzir o risco de um ataque e mitigar possíveis consequências. No entanto, um único erro humano pode anular a maioria de seus esforços. Na realidade, todos os funcionários deveriam ter em mente as questões de cibersegurança, pois qualquer um deles poderia involuntariamente atingir com a reputação da empresa caindo em um golpe. Tudo o que eles precisam fazer é abrir um anexo malicioso ou acreditar em algo como uma “mensagem do chefe” levando-os a transferir dinheiro para uma conta desconhecida.
Nos últimos anos, os cibercriminosos têm aproveitado os erros e no desconhecimento dos funcionários, acima de tudo. O phishing tornou-se o meio mais popular para eles colocarem as mãos em dados confidenciais, o que envolve tentativas de induzir as pessoas a divulgar informações usando engenharia social, e-mails falsos ou sites fraudulentos. Hoje em dia, a segurança corporativa depende de cada funcionário, e a empresa deve informar a cada um deles sobre as regras do trabalho seguro.
Setores de TI e de Segurança da Informação precisam de ajuda nos esforços para educar os colegas
O que parece óbvio para um especialista em segurança pode não ser familiar para um gerente de vendas. É por isso que as instruções e palestras de um especialista são, em muitos casos, muito difíceis de serem compreendidas e não produzem os resultados desejados.
Além disso, uma palestra geralmente não é o formato mais ideal para o aprendizado. Como mostra nossa experiência, poucas pessoas realmente processam as informações apresentadas dessa maneira. Isso é como um treinamento de segurança contra incêndio – parece ser vital, mas a maioria o percebe como uma formalidade. Mesmo que alguém realmente escute o palestrante, na melhor das hipóteses, essa pessoa provavelmente esquecerá cerca de 70% do que foi dito em alguns dias. É sempre melhor ter um treinamento conduzido por um funcionário de RH que saiba transmitir as informações ao funcionário da maneira correta.
Sem mencionar que as equipes de TI e de InfoSec tendem a ficar sobrecarregadas ao lidar com os problemas de suas rotinas — de senhas esquecidas a centenas de notificações de soluções de segurança, cada uma das quais pode ser um sinal de ataque. Isso significa que simplesmente não há recursos suficientes para tarefas estratégicas desconhecidas, como treinamento de conscientização de segurança.
Sua empresa precisa de um novo aliado
Especialistas em Recursos Humanos são indispensáveis na luta contra ciberameaças. Um especialista em RH conhece todos os meandros do treinamento corporativo. Então, quem poderia fazer um trabalho melhor em comunicar a importância dessa missão para a empresa?
Apesar do tema não ser fácil, você não precisa ser um especialista em cibersegurança para organizar treinamentos. Nossos especialistas prepararam e sistematizaram todas as informações necessárias, e até mesmo uma pessoa sem experiência na área de segurança da informação pode gerenciar o processo.
Entre em contato para saber como funciona o nosso treinamento para usuário final, e também algumas das nossas ferramentas que podem tornar esse processo ainda mais eficiente dentro da sua empresa!
fonte: https://www.kaspersky.com.br/blog/hr-on-guard-for-cybersecurity/19730/
