¿Qué es la "cultura de la seguridad"? É um conjunto de ideias, costumes e comportamentos sociais de uma organização que influencia na sua segurança. Esta é uma das peças-chave da estratégia de segurança de uma organização, já que a cultura de segurança é fundamental para garantir a proteção da informação, dos dados e da privacidade dos funcionários e clientes.
Algumas empresas estão empezando a entendê-lo. Está sendo mais além das abordagens táticas e episódicas da segurança e reconhecendo que a segurança efetiva em toda a empresa requer uma abordagem estratégica a um largo espaço, centrada mais na comunicação e na cultura de segurança do que nas exortações de TI e um fluxo contínuo de novos mandatos de políticas e procedimentos.
O mercado cibernético está evoluindo. Inicialmente, a atenção está centrada nas soluções técnicas. Logo, a introdução de certificações como ISO 27001 e Cyber Essentials ajudou na criação de políticas, padrões e processos para melhorar a resiliência cibernética.
As empresas estão com baixa pressão para intensificar a cibersegurança, dada a magnitude e a escala do que está em jogo. A Cybersecurity Ventures prevê que os custos globais dos delitos cibernéticos aumentarão em 15% anualmente durante os próximos cinco anos, alcançando os 10,5 bilhões de dólares em 2025.
Existem algumas etapas práticas e processáveis que as organizações podem tomar para desenvolver e fomentar uma cultura de segurança sólida em dimensões diferentes.
Atitudes: Sentimientos y Creencias de los Empleados respeito a los Protocolos y Problemas de Seguridad.
Comportamientos: Acciones de los empleados que impactan direta ou indiretamente a segurança.
Cognição: Consciência, compreensão, conhecimento dos empregados sobre questões e atividades de segurança.
Comunicação: é um elemento chave para construir um senso de pertenência entre os membros de um equipamento e promover um ambiente seguro. Os canais de comunicação adequados podem ajudar a promover a consciência da segurança, aumentar o compromisso com a segurança e fornecer uma plataforma para a discussão de problemas relacionados à segurança. Uma comunicação adequada também pode ajudar os equipamentos a informar sobre incidentes de segurança e buscar soluções para prevenir futuros incidentes.
Normas: Conocimiento y cumplimiento por parte de los empleados de las reglas de Conducta no escrito relacionado con la seguridad.
Responsabilidades: como os funcionários percebem seu papel como um fator crítico para ajudar ou danificar a segurança.
A cultura de segurança é um ativo crítico e necessário na caixa de ferramentas de segurança. Ao avaliar a consciência, os comportamentos e a cultura de segurança dos empregados, as organizações podem adaptar suas políticas e programas de capacitação ao panorama de ameaças em constante mudança. A alternativa se torna menos atraente a cada hora: não faz nada e vê como sua organização é derrubada por ransomware, roubo de dados ou interrupção de negócios.
As organizações devem trabalhar para criar uma cultura de segurança através da educação, do compromisso e da confiança. Isso é essencial para obter uma segurança efetiva em toda a empresa e proteger os funcionários, os clientes e a empresa dos riscos cibernéticos.