Entre os dias 17 e 19 de setembro, profissionais de segurança da informação e cibersegurança reuniram-se na capital paulista para a 10ª edição do Mind The Sec, considerado o maior e mais qualificado evento do setor. Comemorando uma década de existência, a conferência serviu como palco para especialistas compartilharem seus insights, trocarem experiências e discutirem sobre as tendências e desafios do mercado.
A CEO da Eskive, Priscila Meyer, marcou presença na grade de conteúdo do MTS 2024 com sua palestra “Como demonstrar o valor da conscientização às partes interessadas”. Ao microfone do palco Jude Milhon, Meyer, que desde 2009 dedica a sua carreira a ajudar empresas a desenvolverem uma cultura interna de segurança, falou sobre a importância da conscientização dos colaboradores e redução do risco humano.
“O que eu tenho percebido ao longo desse tempo é que o maior desafio é ajudar vocês, que estão sentados na cadeira da segurança da informação, a entender que a conscientização não é uma responsabilidade única dessa área”, explica. A executiva pontua que, embora as soluções tecnológicas evoluam cada vez mais, o inverso ocorre com as pessoas, que estão se tornando descuidadas com a manipulação e compartilhamento de dados.
A tecnologia evolui, mas e as pessoas?
São diversas as pesquisas que demonstram como o fator humano é o principal responsável por incidentes de segurança. Segundo a Forrester, 90% das violações de dados têm como estopim uma falha humana; já de acordo com o World Economic Forum, esse número é ainda maior, chegando a 95%. “Como seria a vida de vocês caso tivéssemos menos incidentes por conta de um maior nível de maturidade desses usuários?”, questiona Meyer.
“Sabemos que muitos profissionais deixaram a área de segurança da informação por conta do caos, por conta de quantas coisas eles precisam lidar cuidando da linha de frente, e ainda têm o elemento humano que é muito mais complicado”, adiciona. Retornando à disparidade entre a evolução tecnológica e a maturidade humana, Meyer exemplifica que, enquanto falamos sobre inteligência artificial, vemos pessoas caindo em golpes simples e compartilhando senhas.
A solução, proposta por Meyer e que se traduz nos pilares da plataforma Eskive, é gerenciar e reduzir o risco cibernético causado pelo fator humano — e não há forma melhor de fazer isso do que treinando e simulando situações de perigo real para que o usuário saiba identificar ameaças e responder da maneira mais adequada.
Derrubando barreiras com a Eskive
É claro que essa não é uma missão fácil. Na implementação de um programa de conscientização, os profissionais de segurança enfrentam diversas barreiras — inclusive de outras áreas de negócio da própria empresa, como comunicação interna e resistência por parte da alta diretoria. Eis a importância de saber como convencer e verticalizar as responsabilidades, já que uma equipe consciente é de interesse de todos os departamentos.
Eis que entram os diferenciais da Eskive. A solução foi pensada para derrubar essas barreiras, proporcionando maior visibilidade à alta diretoria através dos Relatórios Executivos, que demonstram a evolução do programa de uma maneira simplista e sem “tecniquês”. Esses documentos, ofertados ao fim de cada ciclo de pílulas educacionais, apontam inclusive quais departamentos são mais preocupantes na questão de baixo engajamento na jornada de aprendizagem e maior índice de comportamentos inadequados.
O usuário final também tem feedbacks constantes através dos Boletins Individuais, que trazem um resumo de seu desempenho nos treinamentos, incluindo porcentagem de aulas concluídas, eventuais deslizes em simulações de ataque e um “score” geral que lhe diz se seu comportamento está ou não dentro do esperado.
