A digitalização dos negócios, a massificação do teletrabalho, a pandemia de ransomware e, não menos importante, a conformidade à LGPD trazem responsabilidades que agora os CIOs buscam compartilhar com outras áreas estratégicas. Essa atitude é considerada fundamental para evitar que, enquanto as companhias fazem investimentos pesados em ferramentas e times de analistas, um único funcionário possa colocar tudo a perder usando o mesmo login e senha tanto na rede da empresa quanto em sites inseguros.

Essa possibilidade traz para os CIOs o desafio de criar engajamento e colaboração entre os colaboradores de todos os níveis da organização. Neste sentido, dois aspectos são fundamentais: customização e realinhamento contínuo.

É insuficiente fazer campanhas ou replicar estratégias. É preciso mergulhar na cultura da organização, adequar a linguagem aos públicos, trabalhar junto ao RH e à comunicação interna. O outro ponto se refere ao desenvolvimento de métricas, feedback e ajustes. Se a empresa manda uma peça de comunicação por e-mail, ela tem que saber quem entendeu ou não.

A partir da decisão estratégica de conscientização contínua, é preciso também criatividade e autonomia para transformar as métricas em ações efetivas. Um dos maiores exemplos que pode ser seguido é o de uma indústria queria que as mensagens chegassem às equipes nas obras, mas esbarrava no fato de que esses trabalhadores possuem pouco acesso aos sistemas corporativos. Desta forma, a saída encontrada foi desenvolver uma campanha em série, com pequenas notas impressas nas marmitas.

IA a serviço de IH e vice-versa

Em recente evento que reuniu CIOs brasileiros o CEO da PhishX, Pedro Ivo Lima, argumentou que neste momento, a IA se estende ao quarto pilar da cibersegurança. As interseções de IA com o lado humano da cibersegurança, neste caso, não se restringem à análise comportamental. A evolução se refere à aplicação de NLU (entendimento de linguagem natural), correlação de métricas, automação de informes customizados (por usuário ou grupo), chatbot e outras ferramentas para engajamento e colaboração.

Segundo ele, por conta deste cenário os firewalls, sandboxes e outras camadas técnicas bloqueiam 90% dos ataques. Mas, apesar disso, os ataques bem sucedidos, em sua maioria, exploram as vulnerabilidades das pessoas. Desta forma, a combinação da Inteligência Artificial com a Inteligência Humana é a grande barreira às ameaças mais complexas ou novas.

Para Lima, a resposta deve ser dada por meio da aplicação de instrumentos de comunicação, análise e automação com foco em engajamento e UX. O objetivo é que o usuário passe a contar com a cibersegurança como um serviço para ele e feito por ele. O executivo acredita que, se, na hora que estiver em dúvida, a pessoa tiver como reportar e receber um retorno, ela passa a ter um comportamento ativo em relação à cibersegurança.

Seja como for, ainda que a customização em massa – com análise em tempo real, comunicação bidirecional e automação – da plataforma alivie a carga do service desk, Pedro pondera que continua imprescindível que os profissionais de SI aprendam efetivamente a trabalhar em conjunto com seus clientes internos.

Na realidade, a maturidade dos programas direcionados aos usuários ainda é muito desigual. Na indústria financeira, por exemplo, a regulação do Bacen traz essa exigência, mas em organizações de qualquer setor, fica claro que não basta fazer campanhas periódicas, esperar que todo mundo assimile tudo de uma só vez e que todo o aprendizado se traduza necessariamente em execução.

É preciso criar um fluxo contínuo de contato e informações sobre o tema com a adoção de métricas e padrões que permitam saber exatamente o nível de absorção e entendimento de cada pessoa sobre o conteúdo oferecido. Sem isso, o risco de perder o investimento por erro humano vai permanecer para sempre como uma das principais ameaças.

Rodrigo Larrabure é diretor e sócio da CYLK Technologing.

Matéria publicada pela Channel360°: https://www.channel360.com.br/ciberseguranca-comunicacao-interna/