De acordo com uma pesquisa realizada pelo Aberdeen Group, modificar os hábitos dos funcionários pode reduzir os riscos de segurança de 45% a 70%. Mais do que isso, é algo que pode ser alcançado com muito mais facilidade do que alguns gestores acreditam.

Contudo, como se fossem adolescentes, alguns colaboradores não gostam quando são direcionados para o que se deve ser feito, especialmente quando as diretrizes são relativas à cibersegurança. Muitas regras abrangendo o que pode e o que não pode, acabam levando a más-decisões, colocando a segurança da empresa em risco. Ao invés de um confronto direto entre gestor/funcionário, uma abordagem diferente da usual pode ser muito mais eficiente.

A seguir, listamos três formas diferentes de se abordar essa estratégia e guiar os colaboradores rumo a um horizonte mais seguro:

  1. A Campanha Beneficente

A seguradora XL Group, dos Estados Unidos, estava em busca de uma forma de prender a atenção dos funcionários com relação aos riscos da segurança da informação, ao mesmo tempo em que poderia educa-los sobre boas práticas. A saída foi realizar uma campanha beneficente. Uma série de vídeos abordando segurança da informação foram produzidos, a cada visualização dos vídeos, U$1,00 era doado para os Médicos Sem Fronteiras. O objetivo era que dez mil dólares fossem doados no total. A campanha beneficente rapidamente conseguiu a doação, contudo, o mais importante foi que os mais de 4500 funcionários da empresa, em todo o mundo, foram engajados e assistiram aos vídeos de conscientização sobre segurança.

  1. O Lembrete

Imagine uma ferramenta de Redes Sociais que realize a seguinte funcionalidade: sempre que o usuário estiver prestes a postar algo, a ferramenta abre randomicamente 5 pessoas da lista que potencialmente verão a postagem. O usuário então se lembra de pessoas que, talvez, ele não gostaria que vissem a postagem, fazendo-o repensar ou desistir. Corporativamente isso também pode ser feito, lembrando quem pode visualizar os emails enviados, as conexões entre os clientes, enfim, o usuário pode eventualmente ser lembrado dos riscos envolvendo a segurança e o compartilhamento indiscriminado de informações corporativas.

  1. O Simples Obrigado

Algumas vezes não é necessário empreender nenhum grande esforço, ou promover uma atividade que tenha algum custo. Na empresa UL LLC, dos Estados Unidos, quando um funcionário identifica um link malicioso ou algum modelo de golpe e reporta isso imediatamente aos supervisores, o chefe da unidade local responde o email agradecendo. Dependendo da gravidade do problema reportado, o próprio CEO da companhia pode agradecer o funcionário.

B