“Por que temos de nos preocupar com isto?”
O raciocínio de grande parte dos colaboradores, muitas vezes com funções relevantes para a implementação do serviço, passa pelo pressuposto “isto não nos acontece a nós”, referindo-se a ciberataques que se espalham pelos noticiários.
O nosso trabalho como consultores de segurança de informação exige que mudemos esta mentalidade, uma vez que qualquer organização pode estar sujeita a sofrer um ataque para o qual não está preparada e que o sistema e os processos de segurança não garantem 100% de proteção. É essencial que se compreenda que o seguimento dos requisitos e critérios de segurança de informação permite fechar muitas “portas” para que se dificulte ao máximo a entrada de hackers e se assegure a proteção da empresa. Para tal, fazemos um dos nossos principais objetivos ensinar os processos de segurança implementados pela norma ISO 27001 a todos colaboradores de cada organização a que prestamos os nossos serviços de consultoria.
A nossa metodologia provou ser clara e eficiente: executamos sessões de treino e consciencialização para a segurança de informação, simulamos incidentes para perceber se os participantes seguem os processos definidos, trabalhamos na avaliação dos riscos e implementamos medidas de mitigação para esses riscos identificados.