Por que o RH é uma das principais partes interessadas no gerenciamento de riscos cibernéticos?

A função de recursos humanos (RH) tornou-se parte integrante do gerenciamento organizacional de riscos cibernéticos nos últimos anos.

Juntamente com a segurança da informação/tecnologia da informação (IT), o RH é cada vez mais acionado para ajudar em determinadas situações e reforçar as permissões de dados dos funcionários, treinar e aplicar políticas e procedimentos de segurança cibernética e ajudar na resposta aos eventos cibernéticos envolvendo funcionários.

O aumento do envolvimento do RH se deve a uma convergência de fatores, incluindo: um ambiente regulatório mais ativo, o uso universal de tecnologia e dispositivos eletrônicos no dia a dia e o reconhecimento da importância de uma forte cultura organizacional de segurança cibernética.

As práticas de dados e segurança dos funcionários são determinantes críticos da segurança cibernética geral de uma organização. Quase dois terços (62%) dos executivos dizem que a maior ameaça à cibersegurança de sua organização é a falha dos funcionários em cumprir as regras de segurança de dados, não de hackers ou fornecedores, de acordo com o Estudo da Mercer Tendências Globais de Talentos 2020.

No entanto, o RH normalmente não é o principal proprietário ou condutor do gerenciamento de riscos cibernéticos, conforme encontrado no estudo da Marsh e Microsoft Percepção de riscos cibernéticos de 2019. A maioria (88%) das empresas continua delegando primeiro o risco cibernético ao setor de IT, seguida pelo C-suite, gerenciamento de risco, jurídico e financeiro.

Isso precisa mudar. Uma forte parceria entre IT e o RH é essencial para gerenciar os riscos de dados e tecnologia, particularmente em um ambiente de trabalho remoto.

Faça o download das informações mais recentes e tenha acesso a mais detalhes sobre as quatro áreas principais em que os cenários regulatórios e de risco cibernético em evolução estão mudando o papel do RH.