Peopleware – Nós usuários, somos o maior perigo

Atualizado em 11/10/2017
Por

Peopleware – Nós usuários, somos o maior perigo

Atualizado em 11/10/2017
Por

Peopleware – Nós usuários, somos o maior perigo.

Hoje em dia todo mundo já sabe a diferença entre hardware e software. O primeiro é o que se chuta e o outro é o que se xinga. Já o peopleware é aquela pessoa que te olha de volta no espelho e todas as outras que estão ao seu redor no planeta, ou simplesmente: as pessoas.

Um dos axiomas da segurança da informação é: “toda a corrente é tão forte quanto o seu elo mais fraco”. E as pesquisas tem mostrado que a maior fragilidade das correntes dentro das organizações está no Dave, em mim, você, no Silva, etc…

Figura1

Figura 1 – Pesquisa Daryus – 2014.igura 2 – Pesquisa PWC – 2016.

Figura2

Figura 2 – Pesquisa PWC – 2016.

Figura3

Figura 3 – Pesquisa PWC 2015.

Peopleware – Nós usuários, somos o maior perigo

As razões para as pessoas serem as principais causas de incidentes de segurança da informação, são tão variadas quanto é variada a motivação humana. Abrangendo desde fraudes para ganhos financeiros, erros de operação, e até a curiosidade mau direcionada.

Contudo, normalmente, as causas raízes dos incidentes começam com a falta de treinamento e qualificação. Também para utilização dos sistemas informatizados. Junto com a falta de adoção de políticas e padrões de segurança da Informação pelas Instituições.

No final das contas, não faz o menor sentido a empresa gastar uma fortuna em equipamentos e softwares. E esquecer dos funcionários que irão operar estes sistemas. Como também é insensato o fato delas, as empresas, não terem políticas, nem normas internas, para a realização destes acessos; como satiriza a tirinha de cartoon abaixo.

Figura4

Para reverter este quadro, empresas tem investido em projetos de adoção de modelos de segurança da Informação baseados em padrões internacionais, como o ISO-27002 e o framework de segurança cibernética do NIST.

A adoção de regras claras e padronizadas para toda a organização, trazem várias melhorias. Abaixo, segue a lista dos principais benefícios apontados pelos entrevistados pela PWC em seu relatório anual de 2016 .

“Os resultados apresentados neste relatório se baseiam em respostas de mais de 10 mil CEOs,CFOs, CIOs, CISOs, CSOs, VPs e diretores de TI e práticas de segurança de mais de 127 países.”

peopleware

Peopleware – Nós usuários, somos o maior perigo

Infelizmente, no Brazil, são poucos os gestores empresariais que distinguem o Investimento no componente humano, de seus negócios de gastos. Mas, embora a aplicação das boas práticas de Segurança da Informação seja complicada de implantar devido, justamente ao Peopleware, o seu retorno é o mais eficaz e eficiente.

Não deixe mais que seus funcionários sejam um Dave da vida. Se tiver dúvidas, dê uma olhada neste outro Post da Indicca:  https://indicca.com.br/12-valores-que-qualificam-sua-rede-baseado-na-27002/.

 

marcos.indicca, aqui no Blog.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: Peopleware – Nós usuários, somos o maior perigo.


Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This