Em entrevista exclusiva durante a primeira edição do Sirena Human Risk & Cybersec Conference, realizada em São Paulo no dia 29 de maio, Marcela Negrão, especialista em segurança da informação da Globo, revelou como as empresas podem mitigar riscos de segurança cibernética. Conduzida por Marcio Montagnani, diretor de portfólio e novos negócios da Biz Group e colunista do portal Itshow, a conversa abordou a importância da conscientização no ambiente corporativo e o papel das pessoas como a principal linha de defesa contra ameaças digitais.
A conscientização cibernética como pilar da segurança organizacional
Na era digital, onde os ciberataques são uma ameaça constante, as organizações precisam ir além das ferramentas tecnológicas para garantir a proteção de seus dados. Durante a conferência, Marcela Negrão destacou um ponto fundamental: a conscientização de todos os colaboradores deve ser vista como um processo contínuo, que exige persistência e adaptação.
“A conscientização não é uma bala de prata, ela é uma construção. A gente tem que ir fazendo esse processo aos poucos e ver a mudança de comportamento gradual,” explicou Marcela. Para ela, o foco deve ser a criação de uma cultura corporativa que não apenas implemente ferramentas de segurança, mas que também promova um comportamento seguro entre os funcionários, transformando-os em defensores ativos contra as ameaças.
O Papel das Pessoas no Combate a Ciberataques
Marcela também abordou como muitos profissionais de TI tendem a enxergar os colaboradores como um “problema” dentro da segurança cibernética. Porém, segundo ela, as pessoas, apesar de serem frequentemente alvo de ataques, devem ser vistas como a solução para a maioria das ameaças.
“As pessoas não têm um botão que você aperta para atualizar o sistema e elas logo, assim, default já estão usando tudo. Então, a ideia é mudar esse mindset e fazer esse update mental para o comportamento seguro,” destacou. A especialista ressaltou que, quando bem treinados, os funcionários se tornam aliados poderosos na prevenção de incidentes graves, como o vazamento de dados e o comprometimento de sistemas críticos.
Como medir o impacto dos programas de conscientização?
Quando questionada sobre como medir o sucesso dos treinamentos de conscientização, Marcela apresentou um modelo de avaliação eficaz, que deve incluir não apenas indicadores de engajamento, mas também métricas relacionadas a mudanças no comportamento dos colaboradores.
“Você vai ver se as pessoas estão de fato se envolvendo com as comunicações que estão sendo enviadas, se elas estão começando a identificar mais incidentes, como o phishing,” afirmou. A especialista também sugeriu a introdução de métricas financeiras, como o cálculo do impacto de um possível incidente de segurança, que pode resultar em perdas financeiras substanciais. “Conscientizar 400 pessoas não é pouco, é bastante,” afirmou, enfatizando a importância de investir na educação contínua.
A inteligência artificial como ferramenta estratégica para conscientização
Outro tema abordado foi o uso crescente da inteligência artificial (IA) nas estratégias de segurança. Para Marcela, a IA pode ser uma aliada importante na personalização dos treinamentos e no aumento da eficiência das campanhas de conscientização.
“Eu acho que a inteligência artificial veio para ajudar a gente em tudo. Ela permite que a gente tire vários bloqueios, tanto de comportamento quanto mentais,” explicou. A especialista acredita que as ferramentas baseadas em IA podem aprimorar a comunicação, oferecendo conteúdos direcionados a diferentes perfis dentro da organização e, assim, facilitando a compreensão dos conceitos de segurança por todos os departamentos.
Tendências emergentes no futuro da segurança cibernética
O futuro da segurança cibernética também foi discutido durante a entrevista. Com o crescimento das ameaças digitais, Marcela acredita que as empresas precisarão investir cada vez mais em tecnologia, mas sem esquecer da educação e conscientização dos seus funcionários. As novas soluções, como IA e machine learning, podem ajudar a tornar os programas de conscientização mais eficazes, mas o verdadeiro sucesso virá da integração dessas tecnologias com o comportamento humano.
“Essas ferramentas estão ali para ajudar a encontrar as pessoas com quem a gente está falando e entregar conteúdo mais direcionado. Isso melhora a eficácia do treinamento,” comentou. Segundo ela, o sucesso virá da combinação entre soluções tecnológicas e a mudança cultural que coloca a segurança como prioridade no dia a dia da empresa.
A importância de construir uma cultura de segurança
Marcela Negrão reforçou que, para garantir a segurança da informação, as empresas devem criar uma cultura de conscientização robusta e em constante evolução. Isso envolve não apenas o treinamento técnico, mas a mudança do mindset dos colaboradores, transformando-os em protagonistas na defesa da organização contra as ameaças digitais.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
