As pessoas treinadas, conscientizadas e engajadas são a principal linha de defesa na proteção de dados e segurança cibernética, por outro lado se as pessoas não estiverem alinhadas, elas se torna o elo mais fraco, nestes casos, mesmo investindo em ferramentas sofisticadas de segurança, seu ambiente será frágil. Não é à toa que os phishings e a engenharia social são hoje as maneiras mais eficazes de obter um ataque bem sucedido.
Alguns pontos são importantes e podem ajudar a organizar sua estratégia de treinamento, conscientização e engajamento:
- Una as áreas de Segurança da Informação/Cibernética e a de Proteção de Dados/Privacidade para um programa conjunto, neste caso 1 + 1 é muito maior que 2. Uma abordagem separada entra em conflito e causa fadiga, nestes casos 1 + 1 pode ser menor que 1;
- O aprendizado deve ir do conhecido para o desconhecido, use casos práticos sobre phishing, golpes pelo whatsapp, roubo de celular e outros para ilustrar o assunto e após isso trate os assuntos relevantes da organização, por exemplo tratamento de dados sensíveis, manuseio de papel ou abordagens de engenharia social. Evite assuntos sofisticados, o foco deve ser no dia a dia, proteção de dados pessoais e segurança da informação é assunto que acontece no almoço de domingo e no bate papo entre amigos;
- O maior desafio não é o conteúdo mas a forma de abordagem e o processo de melhoria contínua. Além de palestras, o envio de mensagens instantâneas, vídeos e emails ajudam a aumentar a capacitação e a motivação da equipe;
- Quando você planeja uma abordagem educacional é importante definir se o objetivo é formar, informar ou motivar. As melhores abordagens são as focadas em motivação que disponibilizam continuamente conteúdos e mensagens curtas para as pessoas darem continuidade no aprendizado e se manterem motivadas;
- A proteção de dados pessoais é um assunto de alto engajamento. Diferente de temas corporativos como diversidade e inclusão, meio ambiente, combate à corrupção ou saúde no trabalho, as abordagens de proteção de dados pessoais e segurança cibernética trazem um alto engajamento automático, pois as pessoais logo tomam consciência que podem usar o conhecimento em sua vida pessoal e para orientar a família.
O alto engajamento da proteção de dados pessoais, em especial quando é realizado em conjunto com a segurança cibernética, tem feito com que algumas organizações aproveitem esta onda para desenvolver programas maiores de cultura organizacional.
Obrigado,
Abraço,
FNery
Descrição da imagem no Dall-e: "Modern and sophisticated corporate classroom with attentive students focused on the instructor's explanation. Hiperrealista, fotografia, futurista, renderização em 3D, arte digital, alta qualidade, alto detalhe."
