Proteger dados e informações é uma preocupação para qualquer empresa nos tempos atuais — e, como bem sabemos, não é apenas a implementação de tecnologias avançadas que garante a proteção desses ativos, mas também a conscientização dos colaboradores sobre as ameaças cibernéticas. É necessário gerenciar o risco humano da mesma forma que estamos acostumados a gerenciar outros tipos de buracos na superfície de ataques.
No entanto, nem todos os departamentos de uma empresa lidam com os mesmos tipos de dados ou enfrentam os mesmos desafios. Em uma estratégia de proteção verticalizada e human-centric (centrada em pessoas), é crucial identificar quais setores internos representam maiores riscos à integridade, confidencialidade e disponibilidade de ativos críticos para a continuidade dos negócios.
Vamos observar alguns exemplos?
TI e Desenvolvimento
Os departamentos de TI e desenvolvimento são frequentemente os guardiões dos dados mais sensíveis de uma organização. Eles lidam com informações críticas como números de cartões de crédito, senhas e detalhes bancários — no caso de um e-commerce ou instituição financeira, por exemplo. Um programa de conscientização intensivo é essencial aqui, pois um vazamento de dados pode resultar em danos financeiros significativos para a empresa e seus clientes. Treinamentos regulares, simulações de phishing e atualizações constantes sobre desenvolvimento segurro são vitais para esses setores.
Recursos Humanos
O departamento de Recursos Humanos (RH) é responsável por uma variedade de dados pessoais, desde informações de contato até detalhes de folha de pagamento e históricos de emprego. Além disso, ele gerencia informações relacionadas ao recrutamento, como currículos e informações de referência. A conscientização no RH pode se concentrar na proteção desses dados, incluindo a importância de políticas de senhas fortes, acesso restrito a documentos confidenciais e educação sobre engenharia social.
Marketing e Comunicação
O departamento de marketing (por vezes ampliado para lidar com comunicação corpooativa externa) lida com uma quantidade significativa de dados de clientes e parceiros. Eles devem garantir que estão em conformidade com regulamentações de privacidade, como a europeia GDPR e a brasileira LGPD. A conscientização aqui deve abranger não apenas a proteção desses dados, mas também o entendimento das leis de privacidade relevantes e o respeito às preferências dos clientes em relação ao uso de seus dados.
Vendas
O departamento de vendas está na linha de frente das transações comerciais. Eles lidam com dados de transações financeiras, que, se caírem nas mãos erradas, podem levar a fraudes e grandes prejuízos. A conscientização deve se concentrar na segurança durante as transações, reconhecendo sinais de tentativas de fraude e compreendendo os procedimentos seguros para o manuseio de informações financeiras.
Jurídico
O departamento jurídico lida com uma grande quantidade de informações confidenciais dos clientes, incluindo detalhes de casos e acordos. Eles também precisam garantir que a empresa esteja em conformidade com leis e regulamentações relacionadas à privacidade e proteção de dados. A conscientização neste departamento deve incluir a compreensão das leis de privacidade relevantes, bem como a proteção das informações confidenciais dos clientes contra violações e vazamentos.
Algum é mais preocupante do que o outro?
Não! Todos devem receber a mesma atenção, pois só assim a empresa como um todo estará em plena harmonia, com todos os departamentos trabalhando juntos com uma mentalidade focada em proteção de dados e respeito à privacidade. Ao fazer isso, as corporações podem criar uma cultura de segurança robusta que protege não apenas seus dados, mas também a confiança de seus clientes e parceiros de negócios.
Neste ponto, a Eskive, plataforma brasileira líder em human risk management, se destaca por sua metodologia proprietária orientada a dados que lhe permite identificar as métricas de engajamento e de comportamento inadequado por departamentos, permitindo escalar a responsabilidade de eventuais reforços educacionais para os setores que se provarem mais problemáticos.
Converse conosco e entenda porque somos líderes na gestão do risco humano!
