Cada vez mais empresas têm buscado aprender sobre cibersegurança. Apesar disso, apenas 32% das companhias brasileiras contam com uma área dedicada, segundo o Barômetro da Segurança Digital — levantamento do Datafolha realizado em 2021. A pesquisa, que considera empresas dos setores de educação, finanças e seguros, tecnologia, telecom, saúde e varejo, também aponta que enquanto 80% delas consideram a cibersegurança importante, 39% não a priorizam na distribuição do orçamento.

Para Rodrigo Jardim Riella, especialista da Divisão de Eletrônica do centro de ciência e tecnologia Lactec, a implementação da cultura de cibersegurança passa pela compreensão de que colaboradores de todas as áreas precisam estar cientes de seu papel nesse contexto. “A ideia é fazer com que toda a empresa saiba que faz parte de uma cadeia. Se um elo dessa cadeia se rompe, você tem a possibilidade de um ataque”, explica.

As probabilidades de um ataque não são pequenas. Em 2019, 875.327 incidentes de segurança foram reportados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br). Comparados com 2018, os casos aumentaram em quase 200 mil. Para construir os protocolos de segurança, Riella ressalta que é importante integrar tecnologia, pessoas, processos e ambiente a fim de prever, identificar, proteger, detectar e responder a possíveis ciberataques em empresas dos mais diversos setores.

“Não é preciso fazer treinamentos com profundidade técnica para os funcionários que não são da área técnica. Basta mostrar para qualquer um que lide com um computador conectado à rede da empresa quais sistemas se pode acessar, o que não se pode acessar e, principalmente, o motivo de não se poder acessar”, esclarece.

O especialista dá dicas de como as empresas podem implementar a cultura da cibersegurança:

Além de capacitar o time de segurança, promover treinamentos voltados especificamente para quem não é da área de tecnologia, atualizando as informações sempre que for necessário;

Assegurar-se de que cada funcionário entende seu papel dentro dos processos de segurança virtual da organização. “Muitas vezes, as restrições de uso aparecem como algo impositivo que deixa as pessoas insatisfeitas. Por isso, é importante mostrar, pois isso precisa ser controlado”, pontua Riella;

Considerar precauções em todas as esferas, que devem fazer parte das orientações repassadas. Não adianta investir em um sistema de segurança de ponta, se os colaboradores mantêm suas informações de login anotadas próximo ao ambiente de trabalho;

Para a equipe da tecnologia, promover simulações de ataques e treinamentos com foco não apenas nos aspectos técnicos, mas também na resposta psicológica a uma invasão cibernética;

Deixar diferentes áreas cientes dos protocolos de segurança seguidos umas pelas outras, para fortalecer a compreensão de que todos são necessários para manter a empresa protegida.

Fortalecer a cultura da segurança virtual de uma empresa diminui as chances de que colaboradores coloquem o sistema em risco. Muitas vezes, conta Riella, são esses funcionários os alvos dos atacantes, e não as equipes de TI.

De acordo com ele, a importância de dar atenção à segurança virtual cresce diante da profissionalização dos ataques hackers. “Não existe mais aquela ideia do criminoso que opera seu computador em casa e consegue fazer um ou outro ataque mais problemático. Temos visto grupos organizados com fins de obtenção de lucro, realizando esse trabalho de forma profissional e organizada”, reforça.