Educar, Capacitar, Habilitar: A Importância da Educação Cibercêntrica

por | 28 out 2021 | OneTrust, Segurança de Dados

Por OneTrust

Assim como o cenário tecnológico continua evoluindo, as necessidades de gerenciamento de riscos digitais crescem proporcionalmente. O aumento das obrigações de conformidade, a transformação digital e a proliferação da tecnologia em nuvem são tendências que os profissionais de TI e segurança de todos os setores sentiram pressão para abordar no último ano. Como resultado, estabelecer e dar manutenção a um programa forte de segurança se tornou crucial para transmitir confiança e capacitar todos os pontos da sua cadeia de suprimentos de forma adequada. À medida que nos aproximamos do final do Mês de Conscientização sobre Segurança Cibernética, vamos dar uma olhada mais profunda na importância de capacitar toda a sua organização por meio da educação cibercêntrica.

O que é Risco?

Risco ou ameaça é definido como um evento ou condição que tem um efeito adverso na postura geral de segurança da sua organização. A medição do risco é muitas vezes altamente técnica e de propriedade de profissionais de risco treinados, no entanto, é importante educar toda a organização sobre o risco, uma vez que cada área de uma organização é responsável pela gestão de risco – mesmo quando é de alto nível – em alguma função. Os líderes de risco e conformidade precisam abordar a natureza subjetiva do risco:

  • Comunicando clara e concisamente o risco com impacto na linha de negócios;
  • Avaliando o risco em tempo real usando linguagem simples que sua linha de negócios entende;
  • Relatando e descrevendo com precisão o contexto de risco do negócio para a liderança.

Educação e capacitação de cima para baixo

Existem três maneiras de abordar a educação e a capacitação em segurança cibernética em toda a sua organização: de cima para baixo, de baixo para cima ou uma combinação das duas. Vamos nos concentrar primeiro na abordagem de cima para baixo.

Uma abordagem de cima para baixo para a educação em segurança cibernética se refere a permitir um forte entendimento da priorização e das melhores práticas de segurança cibernética, definindo o tom já no topo de sua organização. Isso significa que os membros do conselho, executivos e membros da alta administração são responsáveis por estabelecer exemplos de comportamento que se alinham com as práticas recomendadas de segurança e por iniciar conversas sobre segurança no local de trabalho.

A alta administração pode fazer o seguinte para definir o tom da organização:

  • Obter e manter certificados em sua área de excelência para mostrar aos funcionários que a educação é para todos, não importa em qual nível de sua carreira você esteja;
  • Manter-se atualizado e incentivar sua equipe a realizar treinamento interno;
  • Ser ativo na criação e manutenção de políticas internas de segurança cibernética em sua organização;
  • Entender os eventos atuais no cenário da segurança cibernética e abrir espaço para discussão em toda a sua equipe. Isso incentivará a conscientização e enfatizará a importância de manter uma postura de segurança forte em todos os níveis da organização.

Educação de baixo para cima

A abordagem ascendente para a educação cibercêntrica no local de trabalho refere-se a se concentrar em educar seus funcionários da linha de frente e progredir em todos os níveis da organização a partir daí. Uma abordagem de baixo para cima enfatiza a necessidade de educação holística na organização, capacitando os funcionários da linha de frente de uma organização para compreender a importância da segurança cibernética no ambiente organizacional.

Para começar a abordar a segurança cibernética de baixo para cima, você deve:

  • Compreender o risco e identificá-lo em toda a organização: defina como é o risco no ambiente organizacional e identifique exemplos concretos de risco em cada área da sua empresa. Capacitar os funcionários a mitigar o risco começa com capacitá-los a reconhecê-lo;
  • Definir a propriedade do risco em toda a organização: comunique quem é o proprietário de qual tipo de risco na organização e certifique-se de que os proprietários do risco entendam seus itens de ação para mitigação;
  • Estratégias em torno da ação de risco: ao garantir que os proprietários do risco entendam os itens de ação para mitigação, é importante ter uma estratégia de risco organizacional que descreva os itens de ação, definições de risco, tolerância e capacidade. Esta é uma iniciativa de cima para baixo que impacta diretamente a abordagem de baixo para cima do gerenciamento de riscos.

Por que o mês de Conscientização sobre Segurança Cibernética é importante para a OneTrust?

O compromisso da OneTrust com a confiança começa e termina com privacidade, segurança e conformidade. Na OneTrust, nós nos esforçamos não apenas para cumprir e implementar as melhores práticas, mas para ficar um passo à frente, sendo pioneiros no futuro da privacidade e segurança à medida que a tecnologia continua a evoluir.


Artigo originalmente escrito em inglês com tradução livre para o português.

Fonte: https://www.onetrust.com/blog/cybercentric-education/

Quer saber como a RED Innovations e a OneTrust podem te ajudar na educação cibercêntrica?

Fale com um de nossos especialistas hoje mesmo.