Carla Vaz Paulo explica a importância da área de Recursos Humanos na cibersegurança de uma organização. Nesta era digital em que a segurança e a proteção da informação ocupam o centro das preocupações, o fator humano é fundamental para o sucesso no combate ao cibercrime.
Ao serem desenhadas novas arquiteturas de segurança dos sistemas de informação nas empresas, é importante desde logo deixar claro que a construção das mesmas será sempre falível porque o seu controlo é realizado por humanos. Face a isto, é necessário não descurar o fator humano como fundamental e a ter em linha de conta na questão da cibersegurança.
Quando me refiro ao fator humano, falo dos seus comportamentos. Se determinados comportamentos não fizerem parte da cultura de uma organização e se os mesmos não forem considerados essenciais para a prevenção das ameaças vindas do exterior – e até mesmo do interior da organização – então por mais robusto que seja o sistema de segurança numa organização, o mesmo estará sempre vulnerável e será uma porta de entrada para as ameaças e, por conseguinte, para o cibercrime.
Estas ameaças muitas vezes não utilizam programas maliciosos de intrusão, nem exploram vulnerabilidades técnicas muito avançadas, antes pelo contrário, são estas ameaças que exploram os comportamentos mais típicos do ser humano: a desorganização, o desleixo e até mesmo a ignorância. Por outras palavras, estas ameaças exploram a falta de uma forte cultura organizacional que caracteriza a maioria das organizações.
Educar e sensibilizar todos os colaboradores para comportamentos que estão de acordo com uma cultura organizacional forte, saudável e de sucesso, é também preparar e fortalecer as organizações ao nível da segurança da informação e prepará-las para o futuro.
Para isso, é importante começar por formar as lideranças das organizações e as suas equipas em ‘Cibersegurança e Comportamento Humano’, pois todo o ataque de cibercrime tem como origem as pessoas.
A minha experiência na formação e gestão de programas de cultura organizacional orientados para a ‘Cibersegurança e Comportamento Humano’, confirma que só através de programas estruturados de forma contínua e personalizados com a estratégia de cada organização, é possível mudar mentalidades e criar uma cultura organizacional orientada para a segurança e sucesso.
Neste contexto, o coaching estratégico tem um papel extremamente importante, pois alinha a estratégia da organização à sua cultura e potencia o profissional tornando-o consciente de possíveis ameaças, ou mantendo-o motivado em ambientes em que as ameaças e as mudanças já existam. O coaching estratégico ajuda também, a que o profissional coloque em ação metodologias e comportamentos aprendidos e os mantenha.
Nesta perspetiva é relevante que a área de RH das organizações possa gerir o desenvolvimento e formação de todos os colaboradores na prevenção e sensibilização da cibersegurança, mantendo um processo de formação e desenvolvimentos sempre contínuos.