Comentário sobre o Mês de Conscientização em Cibersegurança

O Mês de Conscientização em Cibersegurança, uma iniciativa anual desde 2004, proporciona às organizações, durante o mês de outubro, valiosas oportunidades para reforçar as melhores práticas de segurança entre os funcionários. Ao nos engajarmos nessas atividades ao longo deste mês, também se apresenta uma oportunidade de descobrir maneiras de construir uma cultura de segurança, onde os funcionários entendem como suas decisões e ações diárias podem afetar a segurança geral da organização.

Empregados como Primeira Linha de Defesa

Os funcionários continuam sendo a melhor linha de defesa de qualquer organização. Garantir que a maneira mais segura de se fazer algo seja a mais fácil ajuda a motivar os colaboradores a tomarem decisões voltadas para a segurança. Um exemplo disso é a promoção do uso de autenticação multifatorial (MFA), que é uma recomendação fundamental da Cybersecurity and Infrastructure Security Agency (CISA) e da National Cybersecurity Alliance (NSA) e uma das formas mais simples e eficazes de aprimorar a segurança. Há quinze anos, quando a AWS tornou a MFA disponível publicamente publicamente, já sabíamos que a importância da MFA aumentaria com a rápida evolução da tecnologia, à medida que a nuvem introduzia uma nova era de transformação empresarial.

Fomentando a Colaboração e Aprendizado

Na AWS, o Mês de Conscientização em Cibersegurança também é uma oportunidade para promover a colaboração e o aprendizado entre as equipes, independentemente das funções de segurança em seus títulos. Durante a Semana de Segurança anual da Amazon, no mês de outubro, os colaboradores aprenderão as melhores práticas de segurança física e online, como relatar facilmente uma questão de segurança, uso adequado de crachás, proteção de dispositivos e como optar por mensagens de emergência.

Estamos organizando nossa quarta Conferência Anual de Segurança One Amazon, reunindo nossas equipes de segurança de toda a empresa por dois dias em outubro para conectar, colaborar e amplificar a troca de conhecimentos e desenvolvimento de habilidades. Por meio de uma variedade de programações, incluindo atividades para aprimorar habilidades práticas de segurança, sessões em grupo sobre inovações e melhores práticas em segurança, e apresentações de especialistas e líderes de segurança da Amazon, os colaboradores aprenderão sobre nossos esforços para melhorar a segurança, tanto internamente quanto para nossos clientes.

Mark Hughes, Global Managing Partner Cybersecurity Services, IBM Consulting

Na IBM, estamos comprometidos em educar e capacitar nossas equipes e clientes com o conhecimento e as ferramentas necessárias para permanecerem seguros. À medida que soluções inovadoras ajudam a impulsionar os negócios de hoje, também entendemos a complexidade de abordar novas ameaças de cibersegurança e defendemos junto aos nossos clientes a importância de integrar proativamente a segurança em todos os aspectos de seus negócios.

O Mês de Conscientização em Cibersegurança oferece uma oportunidade para a IBM aumentar a conscientização, destacar nossa expertise em segurança e engajar nossa comunidade global em torno do importante papel da cibersegurança. Estamos começando outubro com nosso relatório sobre o “Cloud Threat Landscape”, que examinará as ameaças à nuvem e destacará como as empresas podem avaliar e abordar seus riscos em áreas como gerenciamento de acesso à identidade e segurança de dados. Ao longo do mês, apresentaremos esses resultados, juntamente com as principais conclusões de nosso recente relatório “Custo de uma Violação de Dados”, através de uma série de conteúdos digitais, incluindo discussões com especialistas e insights temáticos de segurança, equipando nossos consultores com as estratégias necessárias para ajudar os clientes a enfrentarem novas ameaças na nuvem e adotarem efetivamente a automação e a inteligência generativa (GenAI) para fortalecer sua segurança.

Embora a IBM eduque nossos colaboradores ao longo do ano, o Mês de Conscientização em Cibersegurança nos permite intensificar nosso foco na capacitação em habilidades baseadas em segurança para nossos consultores, ao mesmo tempo em que os incentivamos a obter certificações da indústria de segurança para ajudar a fornecer orientação aos nossos clientes em arquiteturas e tecnologias que podem ajudá-los a se antecipar a ataques.

Ao criar uma organização com uma mentalidade voltada para a segurança, e aproveitando as capacidades da nuvem, automação e GenAI, a IBM educa nossos funcionários, informa nossos clientes e inspira novas abordagens para cibersegurança — como padrões seguros para quânticos — para reforçar nosso compromisso com um futuro digital seguro.

Atticus Tysen, Chief Information Security Officer, Intuit

Este ano, nosso tema para o Mês de Conscientização em Cibersegurança é Bem-Estar Cibernético, focando na importância de manter a saúde digital ao lado do bem-estar físico. Estamos usando esse tema para destacar que proteger nossas vidas digitais é uma responsabilidade contínua, assim como cuidar da nossa saúde física. Através desse tema, buscamos fomentar uma cultura de conscientização contínua em cibersegurança, encorajando os funcionários a tomarem medidas proativas na proteção de si mesmos e da Intuit.

Como parte do nosso programa do Mês de Conscientização em Cibersegurança, nosso diretor financeiro, Sandeep Aujla, e nosso conselheiro geral, Kerry McLean, se juntarão a mim em uma palestra de abertura, compartilhando por que a cibersegurança é crítica para o sucesso global da nossa empresa. Além de sessões gerais para todos os funcionários, elaboramos sessões direcionadas para grupos identificados como mais propensos à engenharia social, com base em meses de dados de simulação de phishing. Essa abordagem focada nos permite atender diretamente às necessidades de grupos específicos.

Josh Blackwelder, Deputy Chief Information Security Officer, SentinelOne

A SentinelOne vive e respira segurança, todos os dias. Embora nossa missão — Proteger o Amanhã — concentre-se frequentemente em uma promessa e dedicação a nossos clientes, também se estende muito além das metas comerciais da empresa para proteger nossos colegas de trabalho, comunidades e a democracia como um todo. Vemos o Mês de Conscientização em Cibersegurança como uma oportunidade de compartilhar nossa expertise em nossas comunidades — ajudando a criar gerações futuras de cidadãos ciberconscientes e expandindo a próxima geração de defensores cibernéticos.

Para o Mês de Conscientização em Cibersegurança, a SentinelOne foca seu programa CyberSafe University, um programa escolar que visa crianças da educação infantil até a 12ª série e foi projetado para introduzir o conceito de cibersegurança de maneira apropriada à idade e às atividades.

O programa oferece várias maneiras de as crianças pensarem sobre suas atividades online e privacidade. Para os alunos mais novos do ensino fundamental, focamos em habilidades essenciais para proteger dados pessoais online. Para os alunos do ensino médio, abordamos as melhores práticas para manter a segurança em cibersegurança, incluindo a importância da autenticação multifatorial. Para os alunos mais velhos, também incluímos informações sobre como seguir uma carreira em cibersegurança, quais cursos cursar e os principais programas universitários ao redor do globo.

Nos últimos dois anos, esse imenso esforço voluntário trouxe resultados surpreendentes — mais de 100 Embaixadores de Funcionários Globais da SentinelOne conseguiram alcançar mais de 12.000 alunos, em mais de 40 escolas, em oito países.

Raul Sanchez, Director of Information Security, Gallo

A Gallo reconhece o Mês de Conscientização em Cibersegurança com uma série de iniciativas educacionais envolventes, visando aumentar a resiliência cibernética de sua força de trabalho. O ponto alto é o evento anual de Dia de Conscientização em Cibersegurança, realizado na sede corporativa. Este evento conta com palestrantes principais e a representação de nossos parceiros de segurança, oferecendo insights sobre as últimas ameaças cibernéticas e as melhores práticas. Projetado para ser divertido e educativo, o evento proporciona aos funcionários experiências práticas e conhecimento prático para melhor proteger a organização e seus dados. Dando um toque especial, o evento também inclui uma corrida/caminhada de 5 quilômetros, permitindo que os funcionários ganhem pontos no programa de saúde e bem-estar da empresa, promovendo o fitness físico junto ao fitness cibernético.

Além do evento do dia de conscientização, a Gallo hospeda webinars de cibersegurança semanais ao longo de outubro. Essas sessões cobrem uma gama de tópicos, desde prevenção contra phishing até gerenciamento seguro de senhas, e são projetadas para educar os funcionários sobre como reconhecer e responder a potenciais ameaças. Os webinars têm sido bem recebidos, oferecendo aos funcionários a flexibilidade de participar e aprender em seu próprio ritmo.

Para manter a cibersegurança em primeiro plano, o departamento de segurança da informação também publica dicas diárias de segurança para todos os funcionários da Gallo. Estas dicas oferecem conselhos práticos e passos acionáveis que os colaboradores podem seguir para melhorar suas práticas de cibersegurança, tanto pessoais quanto profissionais. Ao integrar esses lembretes diários na jornada de trabalho, a Gallo garante que a cibersegurança continue sendo uma prioridade ao longo do mês, resultando em uma força de trabalho mais preparada e atenta.

Sobre os Contribuintes

Mark Hughes é o parceiro global da IBM Consulting Cybersecurity Services e lidera a equipe de milhares de especialistas da IBM ajudando organizações a transformar a segurança em uma facilitadora de negócios e estabelecer resiliência cibernética. Seu papel abrange as vendas e a entrega de serviços de detecção e resposta a ameaças, segurança de dados, segurança em nuvem, gerenciamento de acesso à identidade, infraestrutura, gerenciamento de riscos e parcerias de ecossistema. A carreira de cibersegurança de Mark se estende por duas décadas, incluindo cargos recentes como presidente de segurança na DXC Technology, um provedor global de serviços tecnológicos da Fortune 500, e executivo-chefe na BT Security, um provedor líder global de telecomunicações.

Como vice-presidente sênior e diretor de segurança da informação (CISO) da Intuit, Atticus Tysen é responsável pela segurança da informação, prevenção de fraudes e tecnologia da informação corporativa. Antes de assumir essa função ampliada, Tysen atuou como diretor de tecnologia da informação (CIO) durante quase 10 anos. Anteriormente, Tysen foi vice-presidente de desenvolvimento de produtos do grupo de Soluções de Gestão Financeira da Intuit, liderando os esforços de desenvolvimento de produtos da divisão de Pequenas Empresas da empresa. Desde que ingressou na Intuit em 2002, ele também atuou como diretor de nova tecnologia e liderou o programa de patentes da empresa, construindo um processo para proteger a propriedade intelectual da empresa. Tysen possui um grau de bacharel em ciência da computação pela Universidade de Stanford.

Josh Blackwelder tem estado na vanguarda do aprimoramento das operações de segurança na SentinelOne desde o início de 2022. Sua liderança se estende à engenharia de segurança em nuvem, operações de segurança, FedRAMP, engenharia de segurança, risco de fornecedores, arquitetura de segurança e segurança de aplicativos. Antes de ingressar na SentinelOne, Josh ocupou posições de liderança em segurança na Instructer (fabricantes do software de gerenciamento de aprendizado Canvas), bem como na Adobe, RBS Markets & International Banking e Verizon Business.

Raul Sanchez, diretor de segurança da informação da Gallo, é um profissional de segurança experiente, com ampla experiência em todos os aspectos de conformidade em TI, privacidade, gerenciamento de risco de fornecedores, design e arquitetura de segurança, auditorias regulatórias e gerenciamento da segurança de fusões e aquisições. Nos últimos anos, ele tem se concentrado na implementação de iniciativas modernas de cibersegurança e no aprimoramento da resiliência cibernética para proteger melhor contra ameaças em evolução. Sua habilidade em estabelecer relações significativas com as equipes de negócios permite a execução eficaz das iniciativas empresariais, assegurando a segurança dos dados dos clientes e da empresa e mantendo a reputação positiva da marca da empresa.

#Cibersegurança, #SegurançaDigital, #Conscientização, #MFA, #CloudSecurity, #BemEstarCibernético, #CyberSafeUniversity, #CulturaDeSegurança, #IBM, #SentinelOne

autor ref: Chris Betz
ref:https://www.darkreading.com/vulnerabilities-threats/major-companies-honoring-cybersecurity-awareness-month