O ser humano tem papel fundamental no processo de transformação digital, desde a etapa de concepção, até o gerenciamento e fluxo de melhorias contínuas inerentes a qualquer processo ou cultura estabelecida.

Uma máquina, representada por um computador, servidor, dispositivo móvel e qualquer outra categoria, a rigor, estão programadas para executar determinados procedimentos através de programas, aplicativos e derivados, sem qualquer tipo de sentimento ou emoção envolvida, por enquanto.

Nós, por outro lado, somos possuidores destas características, e estas próprias podem representar um ponto de fragilidade grave. A necessidade de muitas pessoas em buscarem ser solícitas, ajudar ao próximo, pode ser facilmente explorada de forma mal intencionada por um criminoso, por exemplo.

Errar é humano

Quando falamos em segurança da informação, que é um elemento de extrema relevância quando se trata de transformação digital, muitas literaturas, pesquisas e profissionais especializados, tratam o fator humano como um dos elementos mais fracos de uma arquitetura de segurança.

O estudo de Inteligência em Cibersegurança realizado pela IBM no ano de 2014, por exemplo, mostra que 95% de todos os incidentes de segurança envolve erro humano. Muito destes ataques ocorrem de fora pra dentro da organização, que usam de fraquezas humanas para obter acessos não autorizados aos sistemas. Outros ocorrem com insiders, que tem geralmente por finalidade roubar dados sensíveis.

Essas informações chamam a atenção para algo muito grave: cada vez as empresas e governos estão mais informatizados e conectados, até 2020 teremos mais de 20 bilhões de coisas (IoT/IoE) conectadas segundo o Gartner, as tecnologias de segurança não avançam na mesma velocidade, e mesmo que ocorresse, o ser humano ainda seria o ponto mais fraco.

No passado um ataque à uma empresa através da internet indisponibilizava seus sistemas por algumas horas, desfigurava um site, ou roubava um conjunto de informações. Isso era grave, mas como não havia uma convergência e dependência digital e da internet, as consequências não eram tão sérias.

Nos dias de hoje isso não é mais uma verdade, os ataques afetam cada vez mais as empresas, os governos e as pessoas. O minuto ou hora parado significam muitas perdas, um roubo de informação para muitos negócios é motivo de falência. O que mudou? A quantidade de informação e conhecimento que é transitado, armazenado e acessado pela internet.

Por conta disso, não adianta investir milhões ou bilhões em segurança, se não há um amadurecimento adequado de quem está a frente de boa parte destes processos, que são as pessoas.

As empresas que saem ou desejam sair na frente com a transformação digital devem pensar em segurança de forma estruturada e horizontal para a organização, não somente em uma função de um departamento de tecnologia da informação, ou um setor específico. Além disso, não deve ser pensado somente nos aspectos tecnológicos, mas especialmente em como educar e treinar seus colaboradores e usuários/clientes.

A transformação pela educação digital

Existem mais smartphones no mundo do que pessoas, são 4x vezes mais sites do que a população mundial, são gerações e pessoas diferentes fazendo uso de tecnologia, pois cada vez mais está acessível financeiramente, e fácil de usar.

Tudo isso é fantástico, mas boa parte dos incidentes de segurança nos fazem refletir se realmente estamos preparados para dar os próximos passos. A educação digital é uma área ampla e com um grande potencial.

Quando falamos de segurança da informação e educação digital, precisamos democratizar os conhecimentos de segurança, que são essenciais a população, aos usuários de tecnologia, para que eles se sintam fortalecidos e verdadeiramente seguros para aproveitar todos os benefícios da atualidade.

Existem as mais variadas gerações conectadas à internet, com níveis de conhecimento (formação) e acesso totalmente diferentes. Desde uma senhora com seus 84 anos que tem um tablet de última geração, uma criança que com seus 6 anos de idade possui um smartphone com acesso à internet, um adulto com seus 50 anos que está fazendo o primeiro acesso a internet, e tantos outros perfis.

Todos eles tem exatamente o mesmo alcance diante da internet, podem acessar de mesma forma o que desejarem, mas tem preparos totalmente diferentes. Isso para atacantes é um grande prato cheio. E é importante frisar, aquele e-mail feio que eventualmente você ainda recebe e pergunta como alguém pode cair, acredite, ele ainda é eficiente.

Os ataques mais básicos continuam sendo eficientes por que não para de chegar pessoas despreparadas com os primeiros acessos à internet. Os fabricantes de software, hardware e etc têm feito grandes avanços ao longo dos anos, mas isso não é suficiente para segurar os ataques bem sucedidos.

Portanto, quando pensamos em transformação digital e inclinamos para segurança da informação, mas não somente isso, a educação digital é um tema de ultra importância que precisa ser melhor colocado em pauta.

A educação digital dentro das empresas

Dentro de um ambiente corporativo existem muitas empresas com verdadeiros arsenais de guerra quando tratamos de segurança. Isso é importante, mas pode ser facilmente burlado se não houver uma maturidade do negócio e das pessoas envolvidas.

Antes de assumir que os usuários/colaboradores precisam de determinados conhecimentos de tecnologia, as empresas deveriam ter seus programas de treinamento e reciclagem tecnológica muito bem estruturados. E neste sentido, o tema segurança é fundamental.

Todos deveriam passar por estes treinamentos, especialmente aqueles com cargos mais altos, que geralmente possuem acesso à informações mais privilegiadas. Geralmente ocorre o contrário, preocupa-se em treinar o nível mais básico/operacional (que geralmente tem menos acesso a itens sensíveis), e deixam as gerências e diretorias sem treinamento.

É claro que o treinamento precisa ser personalizado, mas assumir que por conta de ocupar um alto cargo a pessoa seja um conhecedor de tecnologia e segurança, é um erro muito primário de uma organização.

Se você deseja muito sucesso na transformação digital, inclua em sua agenda desenvolver maturidade em segurança, não somente em aspectos tecnológicos, mas também no alinhamento dos recursos humanos envolvidos na operação, em todos os níveis. Não precisa ser profundo, apenas comece colocando essa pauta na agenda. Sucesso!

Cassio Brodbeck

CEO na OSTEC É fundador e CEO da OSTEC, empresa catarinense com grande representação no mercado nacional de segurança da informação. Graduado em Sistemas de Informação (UNISUL) e MBA Internacional em Gerenciamento de Projetos (FGV). Foi professor convidado durante cinco anos das cadeiras de segurança da informação, tópicos avançados em redes de computadores e sistemas distribuídos na UNISUL.

tecnologiaTecnologia
Varejo “Weddigital”: o casamento digital perfeito entre UX e E-commerce
Vendas Como o novo modelo de recorrência impacta a estratégia de canais