Engajar Funcionários Nos Processos De Segurança Da Informação É Essencial Para Reduzir Frauds

Pela primeira vez em 10 anos, o Relatório Global de Fraude & Risco 2017/2018 da Kroll, líder mundial em gestão de riscos e investigações corporativas, apontou o roubo ou perda de informações como o tipo de fraude mais vivenciada pelos cerca de 540 executivos entrevistados em todos os continentes. 29% dos participantes já enfrentaram este tipo de situação.

Funcionários e ex-funcionários permanecem como os principais agentes das ocorrências de todas as naturezas, envolvidos em 81% dos casos no ranking geral de incidentes, em 71% dos episódios de segurança e em 58% das fraudes cibernéticas. Os resultados incluem ações individuais premeditadas, colaboração ilícita com terceiros e erros sem intenção criminosa que permitiram acesso aos malfeitores.

Em contrapartida, o estudo revelou que 76% das empresas possuem procedimentos e políticas de segurança cibernética e 74% já implementaram treinamentos para o público interno e programas de denúncia. Ao contrário do que se possa imaginar, o cenário contraditório não desqualifica as medidas adotadas, mas indica que estes recursos não são suficientes se adotados de maneira isolada.

Existem diversas ações que podem ser adotadas em conjunto para que os procedimentos e políticas internas sejam mais efetivos e passem a fazer parte da rotina dos funcionários. Entre elas, destacam-se:

Integrar a segurança aos processos de trabalho . É preciso determinar os níveis e tipos de riscos para todas as atividades que envolvam o acesso a dados estratégicos, revisando as medidas de segurança com foco no comportamento e no dia a dia dos colaboradores. Um exemplo são os dispositivos portáteis usados pela equipe de campo para acessar remotamente a rede da empresa. Será que estão protegidos em caso de roubo ou tentativa de invasão?

Divulgar as regras de segurança de forma clara e reforça-las constantemente . Treinamentos e testes devem ser frequentes e fazer parte da rotina não apenas das áreas responsáveis por gerenciamento de risco e compliance. É essencial que os gestores deem o exemplo, apoiando e participando das iniciativas.

Fornecer aos funcionários ferramentas para cumprir as diretrizes. Alguns recursos simples fazem a diferença, como uma gaveta com tranca para guardar informações sensíveis durante o período de almoço ou ao final do dia.

Ao criar medidas de gerenciamento de riscos e mecanismos de compliance adequados à rotina dos colaboradores, a empresa os posiciona como parte de sua política de proteção, tanto física quando cibernética.

Engajar Funcionários Nos Processos De Segurança Da Informação É Essencial Para Reduzir Frauds 2018-03-29T04:00:00.0000000 /pt-br/publicacoes/engajar-funcionarios-nos-processos-de-seguranca /pt-br/-/media/kroll/images/publications/thumbnails/engajar-funcionarios-nos-processos-de-seguranca-da-informacao-e-essencial-para-reduzir-fraudes.jpg publication

Publicações

Segurança Cibernética

10 Dicas Fundamentais de Segurança Cibernética Para Trabalhar de Casa

Segurança Cibernética

Relatório Da Kroll Destaca Ameaças Cibernéticas E Riscos De Corrupção Como Principais Preocupações Das Empresas Brasileiras

Golpes Em Aplicativos De Relacionamento Continuam a Fazer Vítimas

Kroll Debate Os 20 Anos Contra a Lavagem De Dinheiro Em Grupo De Discussão Da Revista Capital Aberto

Kroll É Reconhecida Em 5 Categorias Da Pesquisa Corporate Counsel Best of 2018 Reader Choice Report

Crimes Cibernéticos Ameaçam Empresas Brasileiras Com Prejuízos Milionários

Imposto De Renda Voce Sabia Que Seus Dados Podem Ser Roubados Por Criminosos

Vaga Para Estágio Em Secretariado Executivo Ou Letras (São Paulo, Brasil)