Por Talhah Mir, Principal Program Manager, Microsoft Compliance
Como Vasu Jakkal compartilhou recentemente, estamos operando no cenário de ameaças mais sofisticado já visto e, junto da próxima grande disrupção, o trabalho híbrido, a segurança é mais desafiadora do que nunca. No entanto, a proteção contra ameaças externas é apenas uma parte do desafio. Você também deve pensar na proteção de dentro para fora – outro ponto importante de “supor uma violação” da abordagem de Confiança Zero. Os riscos internos podem ser maliciosos ou inadvertidos, mas todos afetam seu ativo mais importante: seus dados.
Como nosso recente Índice de Tendências de Trabalho mostrou, as pessoas estão colaborando, conversando, enviando e-mails e compartilhando de novas maneiras e em maior volume do que antes. Entre fevereiro de 2020 e fevereiro de 2021, o tempo gasto em reuniões no Microsoft Teams mais que dobrou (2,5 vezes) globalmente, o usuário médio do Teams está enviando 45% mais chats por semana, o número de e-mails entregues a clientes comerciais e educacionais aumentou em 40,6 bilhões e vimos um aumento de 66% no número de pessoas que trabalham com documentos.
Esse mesmo relatório também descobriu que as pessoas estão esgotadas. Um em cada cinco entrevistados da pesquisa global disse que seu empregador não se preocupa com o equilíbrio entre sua vida pessoal e profissional, com 54% se sentindo sobrecarregado e 39% exausto. E há trilhões de sinais de produtividade do Microsoft 365 quantificando o esgotamento digital preciso que os trabalhadores estão sentindo.
Isso não apenas cria desafios para a produtividade e o engajamento, mas também cria riscos para a organização. Um estudo recente do CyLab, Instituto de Segurança e Privacidade da Carnegie Mellon University – conduzido com o apoio da Microsoft – descobriu que das organizações que participaram da pesquisa, 69% tiveram mais de 5 incidentes internos maliciosos e de grande preocupação em 2020, 44% tiveram mais de 10 incidentes e 11% tiveram mais de 100 incidentes, como fraude financeira, sabotagem, roubo de dados ou violência no local de trabalho. O relatório também traçou uma correlação direta entre os estresses que afetam os funcionários e um aumento nos incidentes de risco interno. Uma cultura corporativa positiva, na qual os funcionários são envolvidos, recompensados e apoiados, pode diminuir os riscos internos mal-intencionados e inadvertidos, como perda de dados, roubo de dados, comércio interno e outros.
O que você pode fazer para reduzir o risco em sua organização?
- Ouça e dê poder ao seu pessoal: como mostra a pesquisa do Índice de Tendências de Trabalho, a pandemia afetou a força de trabalho de maneiras que não eram imaginadas. Eventos estressantes podem fazer com que os indivíduos se sintam sobrecarregados ou esgotados, o que pode levar a um aumento do risco para a organização. Para reduzir esse risco e apoiar o bem-estar de seu pessoal, é importante que você crie canais e mecanismos para ouvir suas preocupações, dando-lhe a oportunidade de obter feedback e ajudá-los a priorizar. Mais importante ainda, certifique-se de que seu pessoal saiba que é valorizado pela organização e que desempenha um papel crítico em manter você e seus dados críticos protegidos.
- Abrace a colaboração: os programas internos de gerenciamento de risco geralmente se concentram exclusivamente na implementação de ferramentas e tecnologia, sem incorporar as considerações organizacionais, de gerenciamento de risco e culturais necessárias. A tecnologia desempenha um papel importante, mas é apenas um componente de um programa eficaz. Lidar com o risco interno de forma eficaz requer uma abordagem colaborativa entre os líderes de negócios, RH, jurídico e segurança. Também requer educação e envolvimento com todas as pessoas da organização.
- Adote uma abordagem holística: identificar os riscos internos pode ser complexo e geralmente parece como tentar encontrar uma agulha em um palheiro. Ao trabalhar com os clientes, descobrimos que adotar uma abordagem holística e elaborada com um propósito que pode reunir sinais em uma visão coesa em sua organização oferece uma melhor compreensão das tendências relevantes em sua organização e melhor redução de riscos. Na verdade, nós mesmos adotamos essa abordagem para garantir que seja fácil começar, embora seja configurável para atender à sua ampla variedade de necessidades. Além do rico conjunto de recursos que anunciamos no Ignite, recentemente adicionamos novos recursos, incluindo o relatório de atividades do usuário e o explorador de atividades, à nossa solução de gerenciamento de risco interno, para expandir a análise e os relatórios e garantir que você tenha a visão mais ampla dos riscos internos em sua organização.
À medida que você adota esse novo mundo de trabalho híbrido, reduzir o risco interno é mais crítico do que nunca. Estamos aqui para ajudá-lo em sua jornada.
Saiba mais
Você pode aprender sobre gerenciamento de risco interno e se manter atualizado seguindo nosso blog de risco interno. Você também pode ouvir nosso podcast Descobrindo Riscos Ocultos. (em inglês).
Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site.
