Comportamento Humano e Cultura da Segurança
O que você sabe sobre os possíveis impactos da Cultura da Segurança e comportamento humano? A Tuck School of Business da Dartmouth, nos Estados Unidos, realizou este ano um workshop para grandes executivos de Segurança da Informação, buscando examinar os riscos à segurança colocados pelo comportamento humano.
Cultura da Segurança é algo a ser cultivado e disseminado o máximo possível nas organizações. Por isso achamos que valia a pena mostrar para você alguns dos pontos-chave desse encontro:
- Mais de 80% dos participantes disseram sentir que os riscos relacionados ao comportamento humano são maiores e mais problemáticos do que os desafios técnicos.
- Cultura é uma ferramenta de segurança. É preciso ensinar os funcionários a pensar por si próprios.
- Pessoas persistem em comportamentos perigosos e, frequentemente, resistem a ajuda. Encarando consequências reais, como prejuízo financeiro por senhas de cartão de crédito roubadas, eles passam a desenvolver melhores hábitos.
- A recente onda de ataques tem levado as pessoas a pensar em segurança da informação. Elas estão mais conscientes dos riscos à privacidade e à informação.
- Para estabelecer uma segurança mais eficiente, consumidores terão que ter mais responsabilidade pessoal com a informação e trocar alguma privacidade por segurança.
- Adversários estão cada vez mais capazes, criativos e persistentes.
- Ataques de engenharia social e ataques de malware direcionados estão cada vez mais sofisticados. O que força as organizações a pensarem e repensarem as vulnerabilidades humanas.
- Mais de 40% dos participantes disse estar conduzindo ataques de engenharia social para testar seus funcionários.
Muitas vezes focamos em tecnologias, hardware e esquecemos que o elo mais fraco pode estar justamente nas pessoas. As dificuldades de conscientizar são diferentes e muitas vezes mais complexas do que implementação de frameworks e aplicação de técnicas de correções e mitigações de riscos em hardware.
Leia o parecer completo do workshop, publicado pela Tuck School of Business at Dartmouth e conte com a IBLISS para vencer esse desafio.