Como os fundos são limitados, devem ser utilizados com sabedoria. “Muitas vezes, especialmente com produtos de segurança cibernética, a solução não resolve o problema, cria novos problemas para resolver e mais trabalho a fazer”, disse Terrill. “Se você pode preencher um cheque e resolver um problema, esse é o problema mais barato que você tem.”
Ensine e compartilhe
Na maioria das empresas, os funcionários têm conhecimentos limitados de segurança. “A consciência geral dos seus colegas sobre os riscos de segurança cibernética, independentemente de onde estejam, é muitas vezes muito básica e muitas vezes ignorante”, disse Chichlo. No entanto, isso pode ser mudado com treinamento eficaz realizado em todos os departamentos, incluindo TI. “Há um enorme esforço educativo a ser feito”, acrescenta.
Além da educação, um ambiente colaborativo deve ser incentivado. Os CISOs devem ter como objetivo colaborar, em vez de apontar o dedo, pois estão lá para ajudar e não para criticar erros.
