head-1292294_1280.jpg

Empresas devem usar a psicologia para promover comportamento seguro

Relatório do Information Security Forum traz orientações sobre como gerenciar riscos à segurança, usando teorias da psicologia
Da Redação
27/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Erro humano e negligência contribuem para um número significativo de incidentes de segurança, mas as abordagens atuais para mitigar esse risco não estão tendo o impacto desejado. Muitas empresas nem sempre priorizam o gerenciamento eficaz desse risco e, historicamente, não desenvolvem um programa de conscientização sobre a segurança. Por isso, elas devem melhorar a compreensão da mente humana para estabelecer comportamentos mais seguros entre os funcionários, de acordo com o Information Security Forum (ISF).

O fórum publicou um relatório intitulado “Segurança Centrada no Homem: Influenciando Positivamente o Comportamento de Segurança”, que visa ajudar as organizações a desenvolver as técnicas de psicologia para, em última instância, capacitar sua equipe a adotar comportamentos mais seguros.

O problema de erros individuais que levam a incidentes de segurança foi exacerbado pela migração em massa das empresas para o trabalho remoto na pandemia, com os funcionários mais distraídos e estressados ​​e com menos acesso ao pessoal de TI.

Veja isso
40% dos funcionários acessam dados corporativos em dispositivos pessoais
Funcionários ignoram consequências de incidentes cibernéticos

O novo relatório traz orientações para líderes de segurança sobre como gerenciar riscos, usando teorias da psicologia para ajudá-los a compreender os principais indutores do comportamento humano e como influenciar as pessoas de forma positiva por meio de educação, conscientização e treinamento. O documento também detalha como sistemas, aplicativos, processos e o ambiente físico podem ser projetados para levar em conta o comportamento humano.

“Erros e atos de negligência podem causar danos financeiros e de reputação significativos a uma organização, com muitos incidentes de segurança e violações de dados originados de uma fonte humana”, observa Daniel Norman, analista de soluções sênior da ISF. “Um programa de segurança centrado no ser humano ajuda as organizações a compreender seu pessoal e a criar cuidadosamente iniciativas que visam a mudança de comportamento, reduzindo o número de incidentes de segurança relacionados a erro humano e negligência.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório