A ANBIMA publicou um material com orientações para apoiar as instituições na implementação de programas de treinamento focados em cibersegurança. O documento enfatiza a importância de proporcionar treinamentos que garantam que todos os colaboradores estejam bem informados sobre as políticas e melhores práticas em cibersegurança. Os treinamentos devem assegurar que os funcionários saibam como identificar e reportar ameaças, além de adotar comportamentos que contribuam para a segurança da informação.
Segundo as orientações deste material, os treinamentos devem promover a adoção de práticas éticas e a criação de uma cultura de segurança dentro da organização, abrangendo quatro objetivos gerais:
- Promover conscientização e disseminar conhecimentos;
- Desenvolver competências e habilidades;
- Estimular o engajamento e a mudança de comportamento;
- Contribuir para a redução de riscos e a melhoria da segurança.
De acordo com a pesquisa suscitada pela Associação, o fator humano possui grande influência na ocorrência de incidentes cibernéticos. Em razão disso, a metodologia de treinamento aplicada deve favorecer o aprendizado efetivo dos colaboradores. Nesse sentido, a ANBIMA listou alguns exemplos de metodologia, dentre eles:
- Materiais de comunicação e de divulgação (como vídeos, ebooks, cartilhas etc);
- Estratégias didáticas (aulas expositivas, exemplos práticos, exercícios etc);
- Instrumentos de verificação e de mensuração do nível de conhecimento e de conscientização dos colaboradores (testes, quizzes, pesquisas etc);
- Ações de sensibilização (campanhas, palestras, workshops).
Esses treinamentos devem ser planejados seguindo as metodologias mais consistentes para realidade da instituição, de forma estruturada, sistemática e alinhada às suas estratégias e regras internas. A Associação apresenta, no material em questão, os sete passos necessários nesse planejamento, desde a fundação até a sua revisão.
