Desafios de um programa de Conscientização efetivo

Conversando com muitos amigos de nosso segmento de Segurança, é muito comum que ferramentas e plataformas, anteriormente utilizadas por grandes empresas, agora sejam adotadas por empresas de menor porte, ou com menor orçamento para a disciplina. Isso é avanço de anos, onde diferentes abordagens técnicas, levantamento de riscos, atendimento de obrigações regulatórias ou mesmo para apoiarem em processos críticos e viabilizar operações em um mudo cada vez mais conectado e repleto de ameaças e concorrências.

No entanto, também é comum a informação que o time de segurança ainda é pequeno para tantas disciplinas que vieram para baixo deste vasto guarda-chuva. Além de atividades de diversas frentes internas, soluções de múltiplos fabricantes e sem integração entre si e o foco no operacional, muita vezes deixam o plano de conscientização abaixo dos demais controles e ferramentas adquiridas, o que abre um porta de oportunidades para problemas que poderiam ser facilmente tratados.

A falta de tempo de times extremamente qualificados é um dos indicadores para a não entrega uma cultura de engajamento mais robusta, bem como a grande quantidade de informações e treinamentos ja existentes, não conseguindo medir adequadamente a de conhecimentos de times menos técnicos, que por consequência acabam na materialização de em mais atividades operacionais para conter o estrago.

Em parceria com a Beephish, a BestSafe pratica uma abordagem em que a conscientização precisa ser mais profunda, tanto em elementos visuais, como na profundidade de temas que sejam frescos na mente dos colaboradores. Apenas o phishing e vídeos obrigatórios são superficiais. É preciso entender onde estão as maiores dores, usar ferramentas de comunicação instantânea, alternar cenários de testes como SMS, Whatsapp, Teams, Google entre outros.

Medir individualmente o risco de um colaborador, uma área e entender o porque ocorre uma determinada ação indesejada. É importante que os colaboradores não apenas saibam identificar e não cair em golpes, mas ajudar na proteção da empresa, por meio de integrações simples e ágeis, onde todos consigam compartilhar e medir a aderência de suas ações.

Esse talvez seja o maior ROI buscado por uma organização, ter sua defesa não apenas baseada em produtos de primeira linha ou Inteligência artificial, mas também em pessoas que vestem a camisa da empresa e sentem orgulho de apoiar na defesa e melhoria de processos, que poderiam causar danos a reputação e na lucratividade de seus empregadores.

Nosso papel é apoiar sua organizações de diferentes segmentos, tanto na parte técnica quanto na estratégia, criando materiais personalizados, apresentando resultados recorrentes e tangíveis e ajudando por meio de ações simples, a aumentar a força das defesas corporativas.