10 Estratégias Baseadas na Ciência do Comportamento para Gestão de Riscos Cibernéticos
Ninguém deseja se envolver em um ataque cibernético, seja profissionalmente ou pessoalmente. No entanto, um número crescente de indivíduos está a tornar-se vítima de tais ameaças online. Estes ataques não só estão se tornando mais frequentes como também mais graves, estando muitas vezes o elemento humano no centro deles.
A Forrester estima que 9 em cada 10 violações de dados este ano incluirão algum tipo de elemento humano que permite a tomada de informações, o roubo de dinheiro ou o comprometimento de identidades. Analisando a escala do problema, a SoSafe descobriu que 1 em cada 2 empresas sofreu um ataque cibernético bem-sucedido nos últimos três anos – e 64% avaliam o risco de cair em outro como alto. Estar envolvido em um incidente é cada vez mais a norma e não a exceção.
Por isso, separamos para vocês abaixo 10 estratégias baseadas na ciência do comportamento para gestão de riscos cibernéticos.
10 Estratégias Baseadas na Ciência do Comportamento para Gestão de Riscos Cibernéticos
- Análise de Riscos Comportamentais – Utilização da ciência do comportamento para entender e gerenciar riscos. Isso envolve a aplicação de heurísticas e a consideração de vieses cognitivos ao avaliar e comunicar riscos.
- Construção de Relacionamentos – Foco em construir e manter relacionamentos com stakeholders para obter suporte e comprometimento contínuo com as práticas de segurança.
- Menu de Riscos – Utilização de um menu de riscos em vez de um apetite de risco, permitindo uma abordagem mais específica e baseada em cenários para discutir e tratar riscos.
- Redução de Ambiguidade – Implementação de estratégias claras para reduzir a ambiguidade na comunicação e na implementação de medidas de mitigação de riscos.
- Comunicação de Riscos – Ajuste da comunicação de riscos para destacar benefícios para engajamento e perdas para obter suporte, melhorando a receptividade e a ação sobre as medidas de segurança propostas.
- Cultura de Segurança – Desenvolvimento de uma cultura de segurança consistente e comprometida, garantindo práticas de mudança contínuas e capacidade de adaptação às novas ameaças.
- Gerenciamento da Resistência – Preparação para resistência e reação contrária ao implementar novas políticas de segurança, entendendo as fontes de resistência e desenvolvendo estratégias para mitigá-las.
- Teoria da Inoculação – Utilização da teoria da inoculação para aumentar a resistência às ameaças cibernéticas, expondo os funcionários a formas leves de ataques ou argumentos de risco.
- Controles de Segurança em Eventos de Ciclo de Vida – Integração de práticas e controles de segurança em eventos chave do ciclo de vida, como novas contratações, mudanças de funções e desligamentos.
- Treinamento e Conscientização em Cibersegurança – Investimento em programas contínuos de treinamento e conscientização para todos os funcionários, garantindo que todos entendam e cumpram as políticas de segurança.
Confira também: Desvendando a Engenharia Social na Segurança da Informação: O Que Você Precisa Saber
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre Gestão de Riscos Cibernéticos, confira o curso Gestão de Vulnerabilidades na Prática da IBSEC.