Douglas Bento é Engenheiro de Sistemas.
Douglas Bento é Engenheiro de Sistemas.

Vírus, trojans, APT, DDOS, Zero Day… A lista de ameaças à segurança da informação é longa, mas tem ainda mais um item a acrescentar que talvez você raramente se dê conta: a comunicação entre equipes.

Um estudo da Websense, feito com 5 mil profissionais de 15 países incluindo o Brasil, indicou a falta de comunicação e de treinamento em relação à segurança da informação como itens de grande risco para as redes e dados das corporações.

Pior: no Brasil, o dado é alarmante, com 58% das empresas não conversando sobre segurança com seus colaboradores.

É claro que o gestor de TI tem muitas preocupações neste campo, como avaliar melhores ferramentas para proteger as redes, definir periodicamente sobre manter ou reformular os sistemas de segurança atuais, analisar brechas de proteção e os riscos implícitos em cada uma, além de, é claro, combater ataques no menor tempo possível. No meio disso tudo, é compreensível que sobre pouco espaço para falar com as equipes sobre o assunto.

Compreensível, mas não aceitável: de acordo com o levantamento, a falta de conhecimento dos funcionários sobre ações e comportamentos arriscados e sobre os recursos e políticas de segurança das organizações pode ser um literal tiro no pé, aumentando em muito o nível de vulnerabilidade das redes.

É preciso corrigir a lacuna de comunicação entre as equipes de segurança de TI, executivos e colaboradores das companhias se quisermos evitar violações de dados ou invasões. A Websense é categórica em afirmar: “para melhor proteção contra ataques avançados e o roubo de dados, investir mais na educação dos funcionários”.

O quadro atual, infelizmente, vai contra esta regra: das empresas ouvidas no Brasil para o levantamento, 58% não oferecem educação em cibersegurança aos funcionários e só 10% projeta fazê-lo nos próximos 12 meses.

Em relação a treinamento, o número é ainda mais baixo: só 23% dos entrevistados brasileiros afirmaram ter treinado seus profissionais de segurança de TI em ameaças cibernéticas. Muitos confiam no conhecimento legado dos colaboradores, porém, segundo o estudo, isso é um erro, pois a atualização e adequação específica à demanda de cada corporação é fundamental.

Não bastasse isso, 36% das equipes de segurança de TI de empresas brasileiras avaliadas na pesquisa jamais sequer comentaram com os executivos sobre questões de cibersegurança e, dos que tiveram esta conversa, 22% o fizeram uma vez ao ano, 18% uma vez no semestre e 1% uma vez por semana.

É preciso ficar atento. Tecnologia não é efetiva sem recursos humanos qualificados e bem informados para operá-la. Mas se o que a Websense apurou se concretizar, há esperança de melhorias: dos brasileiros entrevistados, 61% garantem que investirão para reajustar suas defesas de cibersegurança, tanto na parte tecnológica como na de educação de pessoal, ao longo dos próximos 12 meses. É aguardar e confiar!

A pesquisa da Websense completa pode ser vista aqui: www.websense.com