Nossa missão
Ajudamos organizações a transformarem sua Cultura de Segurança da Informação por meio de um Programa de Conscientização vibrante, que se conecta com os funcionários, promovendo crenças, valores e comportamentos que aumentam a maturidade de segurança da informação de nossos clientes.
Nossa história
Fundada por especialistas em Conscientização de Segurança da Informação, somamos mais de 15 anos de experiência nessa área.
Nosso DNA carrega os fundamentos da KnowBe4 Inc., organização que é líder global e referência em Security Awareness Training.
Nossos sócios-fundadores participaram do processo de expansão da KnowBe4 na América Latina, comercializando sua plataforma, e perceberam que as organizações brasileiras precisam de auxílio especializado para desenvolver programas práticos de conscientização em segurança da informação que realmente se traduzam em redução dos riscos de ataques cibernéticos e violações de segurança.
​
Criamos a Webdefense para ajudar organizações brasileiras a amadurecer sua Cultura de Cyber-Segurança, baseada em Tecnologia, Processos e, principalmente, Pessoas.
Uma cultura capaz de enraizar valores de Segurança da Informação pode levar sua empresa a se destacar em relação a seus concorrentes. Pense nos prejuízos financeiros e reputacionais que um ataque cibernético ou um vazamento de dados podem causar.
​
Em uma sociedade cada vez mais preocupada com estes temas, uma empresa com uma forte cultura de segurança passa uma vigorosa mensagem para o mundo.
​
Através de seu programa de Conscientização em Segurança da Informação, a Webdefense pode contribuir para que as organizações passem a guiar e alinhar os comportamentos dos seus funcionários no trabalho, de modo que possam adotar atitudes seguras, criando assim um ambiente de trabalho protegido por uma forte Cultura de Segurança da Informação.
Por que desenvolver uma Cultura de Segurança?
Conformidade com regulamentações
LGPD – Lei Geral de Proteção de Dados, artigo 50: “Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam [...] as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.”
​
GUIA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS (LGPD), Governo Federal, Agosto 2020, p.8: “Inicialmente, a adequação dos órgãos e entidades em relação à LGPD envolve uma transformação cultural que deve alcançar os níveis estratégico, tático e operacional da instituição. Essa transformação envolve [...] promover ações de conscientização de todo corpo funcional no sentido de incorporar o respeito à privacidade dos dados pessoais nas atividades institucionais cotidianas.”
​
O Decreto Nº 10.222, DE 5 DE FEVEREIRO DE 2020 - Aprova a Estratégia Nacional de Segurança Cibernética (E-Ciber) e "ressalta a necessidade de ações de conscientização por parte de empresas públicas, privadas e outros setores da sociedade."
​
RESOLUÇÃO 4893 DO BACEN, 1º de julho de 2021:
“Art. 3º A política de segurança cibernética deve contemplar, no mínimo:
[...] Os mecanismos para disseminação da cultura de segurança cibernética na instituição, incluindo:
a) a implementação de programas de capacitação e de avaliação periódica de pessoal;”
​
PCI-DSS (Padrão de segurança de dados do setor de cartões de pagamento) - Requirement 12: "Mantenha uma política que aborde a segurança da informação para todas as equipes. Todos os funcionários devem estar cientes da confidencialidade dos dados e de suas responsabilidades para protegê-los."
​
HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde) - HIPAA Privacy Rule 45 CFR § 164.530(b)(1): Uma entidade coberta deve treinar todos os membros de sua força de trabalho sobre as políticas e procedimentos relativos a informações de saúde protegidas.