Skip to content
Human Risk

Em palestra, CEO da Eskive reforça importância da cultura de segurança centrada no ser humano

No palco do Mind The Sec 2024, Priscila Meyer destacou que, embora o ferramental tecnológico das empresas esteja em constante evolução, é crucial trabalhar a conscientização dos usuários para mitigar comportamentos inadequados.

Ramon de Souza

Ramon de Souza

(ISC)² Certified in Cybersecurity | Journalist | Author | Speaker

 min de leitura 

Entre os dias 17 e 19 de setembro, profissionais de segurança da informação e cibersegurança reuniram-se na capital paulista para a 10ª edição do Mind The Sec, considerado o maior e mais qualificado evento do setor. Comemorando uma década de existência, a conferência serviu como palco para especialistas compartilharem seus insights, trocarem experiências e discutirem sobre as tendências e desafios do mercado.

A CEO da Eskive, Priscila Meyer, marcou presença na grade de conteúdo do MTS 2024 com sua palestra “Como demonstrar o valor da conscientização às partes interessadas”. Ao microfone do palco Jude Milhon, Meyer, que desde 2009 dedica a sua carreira a ajudar empresas a desenvolverem uma cultura interna de segurança, falou sobre a importância da conscientização dos colaboradores e redução do risco humano.

“O que eu tenho percebido ao longo desse tempo é que o maior desafio é ajudar vocês, que estão sentados na cadeira da segurança da informação, a entender que a conscientização não é uma responsabilidade única dessa área”, explica. A executiva pontua que, embora as soluções tecnológicas evoluam cada vez mais, o inverso ocorre com as pessoas, que estão se tornando descuidadas com a manipulação e compartilhamento de dados.

A tecnologia evolui, mas e as pessoas?

São diversas as pesquisas que demonstram como o fator humano é o principal responsável por incidentes de segurança. Segundo a Forrester, 90% das violações de dados têm como estopim uma falha humana; já de acordo com o World Economic Forum, esse número é ainda maior, chegando a 95%. “Como seria a vida de vocês caso tivéssemos menos incidentes por conta de um maior nível de maturidade desses usuários?”, questiona Meyer.

“Sabemos que muitos profissionais deixaram a área de segurança da informação por conta do caos, por conta de quantas coisas eles precisam lidar cuidando da linha de frente, e ainda têm o elemento humano que é muito mais complicado”, adiciona. Retornando à disparidade entre a evolução tecnológica e a maturidade humana, Meyer exemplifica que, enquanto falamos sobre inteligência artificial, vemos pessoas caindo em golpes simples e compartilhando senhas.

A solução, proposta por Meyer e que se traduz nos pilares da plataforma Eskive, é gerenciar e reduzir o risco cibernético causado pelo fator humano — e não há forma melhor de fazer isso do que treinando e simulando situações de perigo real para que o usuário saiba identificar ameaças e responder da maneira mais adequada.

 

Derrubando barreiras com a Eskive

É claro que essa não é uma missão fácil. Na implementação de um programa de conscientização, os profissionais de segurança enfrentam diversas barreiras — inclusive de outras áreas de negócio da própria empresa, como comunicação interna e resistência por parte da alta diretoria. Eis a importância de saber como convencer e verticalizar as responsabilidades, já que uma equipe consciente é de interesse de todos os departamentos.

Eis que entram os diferenciais da Eskive. A solução foi pensada para derrubar essas barreiras, proporcionando maior visibilidade à alta diretoria através dos Relatórios Executivos, que demonstram a evolução do programa de uma maneira simplista e sem “tecniquês”. Esses documentos, ofertados ao fim de cada ciclo de pílulas educacionais, apontam inclusive quais departamentos são mais preocupantes na questão de baixo engajamento na jornada de aprendizagem e maior índice de comportamentos inadequados.

O usuário final também tem feedbacks constantes através dos Boletins Individuais, que trazem um resumo de seu desempenho nos treinamentos, incluindo porcentagem de aulas concluídas, eventuais deslizes em simulações de ataque e um “score” geral que lhe diz se seu comportamento está ou não dentro do esperado.

Se você quer entender melhor como a Eskive está na vanguarda da redução do risco humano através da conscientização dos seus colaboradores, entre em contato com nossa equipe de consultores e agende a sua demonstração gratuita.

Últimos artigos

Golpes no Natal e Ano Novo: como celebrar sem dor de cabeça

Golpes no Natal e Ano Novo: como celebrar sem dor de cabeça

Como todo cibercrime sazonal, os ataques realizados em dezembro se intensificam justamente pela ânsia dos internautas em aproveitar promoçõ...

Cibersegurança em 2025: previsões, tendências e desafios do mercado

Cibersegurança em 2025: previsões, tendências e desafios do mercado

Profissionais da área e usuários devem esperar ataques mais sofisticados, incluindo phishing direcionado elaborado com ajuda de inteligênci...

Scam-Yourself: como funcionam os golpes que cresceram em 600%

Scam-Yourself: como funcionam os golpes que cresceram em 600%

A nova estratégia do cibercrime não é atacar com força bruta, mas sim lhe convencer a abrir as portas para ameaças por vontade própria.