Home / Blog / Peopleware – Nós usuários, somos o maior perigo

Peopleware – Nós usuários, somos o maior perigo

Peopleware

Peopleware – Nós usuários, somos o maior perigo.

Hoje em dia todo mundo já sabe a diferença entre hardware e software. O primeiro é o que se chuta e o outro é o que se xinga. Já o peopleware é aquela pessoa que te olha de volta no espelho e todas as outras que estão ao seu redor no planeta, ou simplesmente: as pessoas.

Um dos axiomas da segurança da informação é: “toda a corrente é tão forte quanto o seu elo mais fraco”. E as pesquisas tem mostrado que a maior fragilidade das correntes dentro das organizações está no Dave, em mim, você, no Silva, etc…

Figura1

Figura 1 – Pesquisa Daryus – 2014.igura 2 – Pesquisa PWC – 2016.

Figura2

Figura 2 – Pesquisa PWC – 2016.

Figura3

Figura 3 – Pesquisa PWC 2015.

Peopleware – Nós usuários, somos o maior perigo

As razões para as pessoas serem as principais causas de incidentes de segurança da informação, são tão variadas quanto é variada a motivação humana. Abrangendo desde fraudes para ganhos financeiros, erros de operação, e até a curiosidade mau direcionada.

Contudo, normalmente, as causas raízes dos incidentes começam com a falta de treinamento e qualificação. Também para utilização dos sistemas informatizados. Junto com a falta de adoção de políticas e padrões de segurança da Informação pelas Instituições.

No final das contas, não faz o menor sentido a empresa gastar uma fortuna em equipamentos e softwares. E esquecer dos funcionários que irão operar estes sistemas. Como também é insensato o fato delas, as empresas, não terem políticas, nem normas internas, para a realização destes acessos; como satiriza a tirinha de cartoon abaixo.

Figura4

Para reverter este quadro, empresas tem investido em projetos de adoção de modelos de segurança da Informação baseados em padrões internacionais, como o ISO-27002 e o framework de segurança cibernética do NIST.

A adoção de regras claras e padronizadas para toda a organização, trazem várias melhorias. Abaixo, segue a lista dos principais benefícios apontados pelos entrevistados pela PWC em seu relatório anual de 2016 .

“Os resultados apresentados neste relatório se baseiam em respostas de mais de 10 mil CEOs,CFOs, CIOs, CISOs, CSOs, VPs e diretores de TI e práticas de segurança de mais de 127 países.”

peopleware

Peopleware – Nós usuários, somos o maior perigo

Infelizmente, no Brazil, são poucos os gestores empresariais que distinguem o Investimento no componente humano, de seus negócios de gastos. Mas, embora a aplicação das boas práticas de Segurança da Informação seja complicada de implantar devido, justamente ao Peopleware, o seu retorno é o mais eficaz e eficiente.

Não deixe mais que seus funcionários sejam um Dave da vida. Se tiver dúvidas, dê uma olhada neste outro Post da Indicca:  http://www.indicca.com.br/12-valores-que-qualificam-sua-rede-baseado-na-27002/.

 

1 comentário

  • O usuário, ou seja, as pessoas que trabalham nas empresas, utilizam os recursos e não tem a noção do tamanho do problema que estão relacionadas. Boa leitura, estatísticas interessantes.
    Penso que, com treinamento, está condição de RISCO pode ser minimizada. Inclusive se as pessoas tem treinamento, podem com toda certeza melhorar sua condição de produção. Melhor avaliar de promover treinamentos.

Faça um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *