A cibersegurança nas empresas e o papel dos líderes de RH


Nos últimos anos, a cibersegurança tem-se apresentado como uma prioridade absolutamente crítica para empresas de todos os setores. Com a evolução tecnológica e o avanço das soluções de Inteligência Artificial (IA), também as ciberameaças se tornam mais preocupantes, com possíveis consequências devastadoras para as organizações que não se encontram preparadas para lidar com elas.

Promover a cibersegurança dentro do contexto empresarial deve ser uma preocupação coletiva, não sendo uma responsabilidade exclusiva dos líderes de Tecnologias de Informação (TI). Também os líderes de Recursos Humanos (RH) desempenham um papel crucial no que diz respeito à prevenção, avaliação de riscos, comunicação interna e definição de iniciativas adequadas. No fundo, na promoção de uma mentalidade e cultura empresariais onde estas questões sejam devidamente valorizadas.

Esta promoção pode e deve começar no momento do recrutamento. É precisamente durante este processo que se dá indícios do que é importante para a empresa, sendo que adotar, desde logo, formas seguras de interagir com os candidatos, estabelece uma base sólida de consciencialização e responsabilidade. Para além disso, poderão ser identificados perfis com competências relevantes em cibersegurança e, já no processo de onboarding, poderá ser incluída formação na área.

Para garantir que existe uma comunicação eficaz para todos os níveis da organização, os líderes de RH devem adotar uma abordagem proativa, abrangente e colaborativa. Isto passa, por exemplo, por explicar de forma clara a importância da cibersegurança, assim como os riscos e as consequências de infringir as políticas associadas – utilizando exemplos concretos e relevantes para a realidade em questão, e incentivando a participação dos colaboradores no que diz respeito a identificar preocupações, vulnerabilidades ou incidentes ocorridos.

Programas de formação e consciencialização contínua são também essenciais e devem aplicar-se a todos os colaboradores – independentemente do nível hierárquico -, contemplando tópicos como práticas seguras de navegação online, proteção de credenciais de acesso, reconhecimento de e-mails de phishing e proteção de dados empresariais. Por outro lado, pedir feedback regular às equipas e reconhecer e recompensar comportamentos alinhados com as políticas de segurança, promovendo uma cultura de melhoria contínua, são também medidas cruciais para cultivar um mindset de responsabilidade e compromisso.

Deve também existir, claro, colaboração entre os departamentos de RH e TI (e não só), permitindo alinhar objetivos e procedimentos, assim como partilhar recursos e conhecimento. Esta cooperação pode envolver o desenvolvimento e implementação de políticas claras de cibersegurança, como a definição de passwords seguras, acesso restrito a informações confidenciais e protocolos para lidar com incidentes. O objetivo passa por fortalecer a postura de segurança da empresa, reduzindo as vulnerabilidades e aumentando a resiliência contra ciberameaças. Regularmente, podem ser avaliados os riscos no ambiente de trabalho, com a implementação de medidas preventivas.

Promover uma cultura de cibersegurança traz alguns desafios para os líderes de RH. Estes têm de estar preparados, por exemplo, para a resistência à mudança por parte dos colaboradores – que podem ver as medidas como inconvenientes ou restritivas – ou para a falta de consciência acerca dos riscos e a complacência – que podem dificultar a adesão às medidas. Também a rápida evolução das ameaças e a necessidade de as empresas se manterem atualizadas com as melhores práticas representam um desafio constante, assim como a eventual escassez de recursos e orçamentos adequados para investir em tecnologia e formação. Por fim, garantir o envolvimento e comprometimento de todos os departamentos e níveis hierárquicos pode não ser fácil.

Como sinais de alerta, os líderes de RH devem estar atentos à falta de perceção sobre as ciberameaças entre os colaboradores, à baixa adesão às políticas de segurança, à falta de investimento em tecnologias e formação, e a uma abordagem reativa – em vez de proativa – para lidar com incidentes.

Uma mentalidade de valorização da segurança digital traz uma série de benefícios, tanto diretos como indiretos, para as organizações. Desde logo, a redução do risco de violações de dados e ciberataques, com proteção de informações confidenciais e reputação empresarial. Em termos de estabilidade financeira, podem ser evitados custos associados à recuperação de dados, multas regulatórias ou danos à imagem. Além disso, é possível melhorar a eficiência operacional, aumentar a confiança dos clientes e parceiros, e até proporcionar vantagens competitivas no mercado.

Investir numa cultura sólida de cibersegurança não é apenas uma necessidade; representa também uma oportunidade para as empresas. Ao fazê-lo, estas não só protegem os seus ativos digitais, como promovem ambientes de trabalho mais seguros e confiáveis, onde a produtividade aumenta e as interrupções são minimizadas. À medida que avançamos para um futuro cada vez mais digital, a cibersegurança continuará a ser um pilar crítico para o sucesso organizacional, permitindo construir empresas mais fortes e resilientes, mas também um mundo mais seguro para todos.





Source link