Quero trazer para você uma provocação em que juntamos dois temas aparentemente distantes, mas que ao serem convergidos, notamos uma sinergia necessária quando o objetivo é Segurança da Informação.
O assunto “Consciência e Comportamento” é de fato complexo, abstrato e requer uma substância memorável de conhecimento para explorar seus mais controversos e curiosos aspectos, por isso, provocar o encontro das neurociências com proteção cibernética é no mínimo curioso e disruptivo. Boa leitura!
Trabalhar esse assunto é sem sombra de dúvidas desafiador e necessário, principalmente se você tem a responsabilidade de conscientizar pessoas sobre a importância do engajamento individual e coletivo para promover atitudes em prol da proteção cibernética e para que elas de fato fluam no ambiente de trabalho é preciso muita habilidade e poder persuasivo.
Para você ter uma ideia, uma técnica de convencimento eficaz é simplesmente dar uma razão a quem você está pedindo algo. Um princípio conhecido do comportamento humano afirma que, ao pedirmos um favor a alguém, teremos mais sucesso se fornecermos um motivo segundo (Cialdini, 2009). As pessoas gostam de ter motivos para o que fazem.
Esse princípio parece razoável quando o assunto é conscientizar, toda campanha de conscientização precede uma expectativa de que após esse momento as pessoas que foram foco nos eventos sairão mais preparadas para trabalharem de forma coerente as políticas e normas de segurança da Informação de qualquer companhia e para se obter um resultado de sucesso nas campanhas de conscientização é preciso uma boa compreensão de como promover bons comportamentos por meio do aprimoramento da consciência humana.
Mas o que a consciência tem a ver com a proteção cibernética?
Bom, essa pergunta merece uma resposta robusta. É importante partimos do princípio que existe um conjunto de elementos que trabalham de forma complementar para a efetiva proteção das informações de qualquer organização, são eles, pessoas, processos e tecnologias, ou seja, formam simbiose entre elas que ao final blindam sobre possíveis ataques cibernéticos, cada elemento contido nessas três partes são membros importantes para que uma organização atinja seus objetivos de negócios.
Quando olhamos para o elemento “pessoas” precisamos estudar o fator humano na interação como parte fundamental da proteção cibernética, uma vez que seres humanos estarão de frente sobre cada elemento, exercendo sua função no corpo organizacional de uma empresa.
Pessoas tomam decisões o tempo todo, certo?
No entanto, todos nós estamos sujeitos a seguir comportamentos inertes e muitas das vezes inconscientes no dia a dia de trabalho, e é aqui que entra a Consciência na Proteção Cibernética.
Como maneira protetiva, precisamos ocasionar um “freio consciente” para que essa “inércia” não leve a uma atitude comprometedora, ou seja, um comportamento inadequado que resulte em um incidente de Segurança da Informação, um exemplo prático, um simples clique em um link malicioso que está em um e-mail com todas evidências e característica de ser um e-mail falso e que poderiam ser notadas facilmente, no entanto, a atitude inconsciência levada pela falta de atenção, pode ocasionar um incidente cibernético catastrófico e em alguns caso irreversíveis.
Um comportamento consciente ou inconsciente pode definir qual o resultado gerado a partir de uma ação executada por uma pessoa, e é aí que entra a importância da conscientização.
Demonstrar por meio das campanhas de conscientização a razão, os motivos e as circunstâncias dos ataques cibernéticos abrem janelas emocionais geradoras de oportunidades, essas janelas podem ser meios de dar insumos importantes para que no momento adequado cada pessoa freie a inércia, pense sobre o que aprendeu e aja de forma apropriada. Essas oportunidades podem ser exploradas para que ensinamentos e conhecimentos de proteção digital possam ser “instalados” e “programados” em cada pessoa e por meio da consciência o indivíduo possa por si só reconhecer e saber agir da forma mais adequada em face uma ameaça cibernética.
Para uma boa campanha de conscientização é imprescindível o conhecimento apropriado em Segurança da Informação, no entanto, conhecer sobre o fator humano o capacitará a trabalhar sobre a força motriz da campanha, a consciência.
Referência
CIALDINI, Robert B. As armas da Persuasão: Como influenciar e não deixar influenciar. Rio de Janeiro – RJ: Sextante, 2009.