As equipes de segurança enfrentam de forma constante problemas no sentido de comunicar a importância de uma cultura orientada para a conscientização e importância da segurança da informação no ambiente corporativo. Pensando nesse desafio, o Gartner lançou recentemente um relatório sobre como um bom programa de conscientização de segurança deve se desenrolar.

Separamos a seguir os principais pontos relacionados ao desafio e às recomendações presentes no relatório. Confira!

 

Desafios Principais

  • A maior parte dos programas de conscientização não possuem os recursos de suporte necessários – pessoas e investimentos – requeridos para engajar verdadeiramente a empresa.
  • Os programas de conscientização acabam sendo limitados a treinamentos online ou por comunicações inconstantes. Isso acaba se demonstrando uma estrutura sem a flexibilidade necessária para atender à cultura local ou à diversidade da audiência.
  • Em geral o desafio de manter bons níveis de segurança no ambiente recai sobre um único grupo, impedindo que a empresa atinja um nível desejável de segurança e um cenário onde a responsabilidade pelas informações é compartilhada por todos.

 

Recomendações

  • Elabore um relatório executivo do programa de conscientização de segurança, alinhando os objetivos do programa com os objetivos gerais da empresa.
  • Construa uma network de líderes que seja inclusiva, levando em consideração as diferentes áreas e locais da empresa.
  • Apresente a esses líderes a oportunidade de integrarem a segurança em planejamentos de desenvolvimento e performance.
  • Permita que os líderes tomem liberdades criativas com o conteúdo de forma a fazerem mais sentido para suas equipes e realidades.

Você pode acessar o relatório completo do Gartner aqui: https://www.gartner.com/doc/reprints?id=1-5677EUD&ct=180710&st=sb