Skip to main content

Educar, Capacitar, Habilitar: A Import√Ęncia da Educa√ß√£o Ciberc√™ntrica

Por OneTrust

Assim como o cen√°rio tecnol√≥gico continua evoluindo, as necessidades de gerenciamento de riscos digitais crescem proporcionalmente. O aumento das obriga√ß√Ķes de conformidade, a transforma√ß√£o digital e a prolifera√ß√£o da tecnologia em nuvem s√£o tend√™ncias que os profissionais de TI e seguran√ßa de todos os setores sentiram press√£o para abordar no √ļltimo ano. Como resultado, estabelecer e dar manuten√ß√£o a um programa forte de seguran√ßa se tornou crucial para transmitir confian√ßa e capacitar todos os pontos da sua cadeia de suprimentos de forma adequada. √Ä medida que nos aproximamos do final do M√™s de Conscientiza√ß√£o sobre Seguran√ßa Cibern√©tica, vamos dar uma olhada mais profunda na import√Ęncia de capacitar toda a sua organiza√ß√£o por meio da educa√ß√£o ciberc√™ntrica.

O que é Risco?

Risco ou ameaça é definido como um evento ou condição que tem um efeito adverso na postura geral de segurança da sua organização. A medição do risco é muitas vezes altamente técnica e de propriedade de profissionais de risco treinados, no entanto, é importante educar toda a organização sobre o risco, uma vez que cada área de uma organização é responsável pela gestão de risco Рmesmo quando é de alto nível Рem alguma função. Os líderes de risco e conformidade precisam abordar a natureza subjetiva do risco:

  • Comunicando clara e concisamente o risco com impacto na linha de neg√≥cios;
  • Avaliando o risco em tempo real usando linguagem simples que sua linha de neg√≥cios entende;
  • Relatando e descrevendo com precis√£o o contexto de risco do neg√≥cio para a lideran√ßa.

Educação e capacitação de cima para baixo

Existem três maneiras de abordar a educação e a capacitação em segurança cibernética em toda a sua organização: de cima para baixo, de baixo para cima ou uma combinação das duas. Vamos nos concentrar primeiro na abordagem de cima para baixo.

Uma abordagem de cima para baixo para a educação em segurança cibernética se refere a permitir um forte entendimento da priorização e das melhores práticas de segurança cibernética, definindo o tom já no topo de sua organização. Isso significa que os membros do conselho, executivos e membros da alta administração são responsáveis por estabelecer exemplos de comportamento que se alinham com as práticas recomendadas de segurança e por iniciar conversas sobre segurança no local de trabalho.

A alta administração pode fazer o seguinte para definir o tom da organização:

  • Obter e manter certificados em sua √°rea de excel√™ncia para mostrar aos funcion√°rios que a educa√ß√£o √© para todos, n√£o importa em qual n√≠vel de sua carreira voc√™ esteja;
  • Manter-se atualizado e incentivar sua equipe a realizar treinamento interno;
  • Ser ativo na cria√ß√£o e manuten√ß√£o de pol√≠ticas internas de seguran√ßa cibern√©tica em sua organiza√ß√£o;
  • Entender os eventos atuais no cen√°rio da seguran√ßa cibern√©tica e abrir espa√ßo para discuss√£o em toda a sua equipe. Isso incentivar√° a conscientiza√ß√£o e enfatizar√° a import√Ęncia de manter uma postura de seguran√ßa forte em todos os n√≠veis da organiza√ß√£o.

Educação de baixo para cima

A abordagem ascendente para a educa√ß√£o ciberc√™ntrica no local de trabalho refere-se a se concentrar em educar seus funcion√°rios da linha de frente e progredir em todos os n√≠veis da organiza√ß√£o a partir da√≠. Uma abordagem de baixo para cima enfatiza a necessidade de educa√ß√£o hol√≠stica na organiza√ß√£o, capacitando os funcion√°rios da linha de frente de uma organiza√ß√£o para compreender a import√Ęncia da seguran√ßa cibern√©tica no ambiente organizacional.

Para começar a abordar a segurança cibernética de baixo para cima, você deve:

  • Compreender o risco e identific√°-lo em toda a organiza√ß√£o: defina como √© o risco no ambiente organizacional e identifique exemplos concretos de risco em cada √°rea da sua empresa. Capacitar os funcion√°rios a mitigar o risco come√ßa com capacit√°-los a reconhec√™-lo;
  • Definir a propriedade do risco em toda a organiza√ß√£o: comunique quem √© o propriet√°rio de qual tipo de risco na organiza√ß√£o e certifique-se de que os propriet√°rios do risco entendam seus itens de a√ß√£o para mitiga√ß√£o;
  • Estrat√©gias em torno da a√ß√£o de risco: ao garantir que os propriet√°rios do risco entendam os itens de a√ß√£o para mitiga√ß√£o, √© importante ter uma estrat√©gia de risco organizacional que descreva os itens de a√ß√£o, defini√ß√Ķes de risco, toler√Ęncia e capacidade. Esta √© uma iniciativa de cima para baixo que impacta diretamente a abordagem de baixo para cima do gerenciamento de riscos.

Por que o mês de Conscientização sobre Segurança Cibernética é importante para a OneTrust?

O compromisso da OneTrust com a confiança começa e termina com privacidade, segurança e conformidade. Na OneTrust, nós nos esforçamos não apenas para cumprir e implementar as melhores práticas, mas para ficar um passo à frente, sendo pioneiros no futuro da privacidade e segurança à medida que a tecnologia continua a evoluir.


Artigo originalmente escrito em inglês com tradução livre para o português.

Fonte: https://www.onetrust.com/blog/cybercentric-education/

Quer saber como a RED Innovations e a OneTrust podem te ajudar na educação cibercêntrica?

Fale com um de nossos especialistas hoje mesmo.