Interação do Marketing, RI e RH com a cibersegurança reduz riscos
Kemily Boff é Head de conscientização e educação de pessoas em segurança da informação da CYLK Technologing
A atenção e os investimentos da gestão de riscos e da cibersegurança normalmente são focados em sistemas transacionais e dados críticos. Mas há transgressor para tudo. Desta forma, a interação de áreas como Marketing, Comunicação e Relações Institucionais com Gestão de Riscos e Cibersegurança não deve acontecer só no “Comitê de Crise”.
Na prática, as informações que circulam sobre o que a organização faz, o que dizem que faz, a imagem dos líderes e dos próprios colaboradores pode dar sentido e senso de prioridade a muita coisa que se vê no SOC (centro de operações de segurança).
Não falta prioridade para os profissionais de comunicação no que se refere à segurança da informação, seja qual for a indústria. Com a digitalização acelerada e o trabalho remoto, os programas de conscientização para prevenção a fraudes ganham urgência. Campanhas criativas terão que explicar a noção de privacidade (com a Lei Geral de Proteção de Dados) ao pessoal dos pontos de venda.
O importante é ficar atento a algumas dicas de consultoria e rotinas de back office, para o marketing assumir um papel mais ativo na prevenção e resposta a ataques:
• Avalie e monitore os domínios de baixo risco, “antes que um aventureiro lance mão” – Mesmo nos sites sem transações sujeitas a fraudes ou dados confidenciais a vazar, é importante utilizar ferramentas que fazem a classificação automática de segurança. Isto é usado para recomendar correções e também para quem procura um alvo frágil.
• Controle, rastreie e analise os perfis institucionais – Cofre de senhas e treinamento já são itens obrigatórios para governança de redes sociais nas companhias que atentaram mais rápido aos riscos. As interações também podem oferecer insights preciosos.
• Faça sumários de monitoramento de mídia e redes sociais, e não esqueça de pensar no implausível – Prevenção e combate a fake news, assim como gerenciamento de ataques e desinformação em redes sociais, são hoje questões centrais. Considere qualquer desdobramento de sua comunicação e das menções à sua marca; pesquise os casos em que se possa ver ou fantasiar qualquer correlação (por exemplo, acusações ou reações a campanhas “polêmicas”); e forneça esses dados à cibersegurança. Muitos tipos de ataque, artefatos, técnicas e os próprios grupos criminosos tendem a se direcionar a alguns “temas” e a cibersegurança tem que ser avisada se a marca tiver interseção, voluntária ou não, com algum deles.
• A parte do “social” que todo mundo precisa entender – É autoexplicativo a ponto de ser redundante: “redes sociais” é para quem vive em sociedade. É neste mesmo espaço que ocorrem os relacionamentos de trabalho, os encontros e tudo mais. É claro que os ambientes – a sala de aula, o escritório, o bar, o Facebook ou o LinkedIn – têm estilos diferentes, mas não existem em universos paralelos. Pode ser difícil traduzir valores comportamentais em códigos de conduta, com o cuidado de não impor regras intrusivas.
Contudo, o que é absolutamente indefensável vale para todos, inclusive para a cibersegurança.
https://www.channel360.com.br/interacao-marketing-ri-rh-ciberseguranca-reduz-riscos/