Conscientização de segurança nas empresas está perdendo o passo

Mais de 3/4 dos profissionais de conscientização de segurança estão gastando menos da metade de seu tempo nessa atividade
Da Redação
24/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O SANS Institute publicou hoje seu sexto relatório anual de conscientização de segurança, que avalia o risco humano nas organizações. O relatório “2021 Security Awareness Report: Managing Your Human Cyber ​​Risk” analisou dados fornecidos por mais de 1.500 profissionais de todo o mundo para avaliar de que modo as organizações estão gerenciando o risco humano. O documento traz itens de ação orientados a dados para amadurecer os programas de conscientização.

  • Remuneração: O salário médio relatado foi de US$ 103.000 por ano para profissionais de treinamento de segurança em tempo integral. No entanto, descobriu-se que os salários eram mais altos para aqueles com formação técnica e, em média, até US$ 10.000 a menos para aqueles com formação não-técnica.
  • Força de trabalho: mais de 75% dos profissionais de conscientização de segurança estão gastando menos da metade de seu tempo com a conscientização de segurança, o que significa que a conscientização costuma ser um esforço de meio período. Os dados mostram que as responsabilidades de conscientização de segurança são em geral atribuídas a funcionários com formação altamente técnica, que podem não ter as habilidades necessárias para envolver efetivamente sua força de trabalho em termos simples do entendimento de risco.
  • Principais desafios relatados: Os dois principais desafios relatados para a construção de um programa de conscientização maduro são a falta de tempo para administrar o programa e a falta de pessoal para trabalhar e implementar o programa.
  • Pessoal dedicado: Os programas de conscientização que efetivamente mudam o comportamento tiveram pelo menos 2,5 FTEs (equivalente a 2,5 funcionários em tempo integral) dedicados a ajudar a gerenciar seu programa de conscientização. Aqueles que impactam a cultura e têm a estrutura de métricas para prová-la tinham, em média, 3,5 FTEs.

Veja isso
SANS registra 30% de aumento em número de ataques via RDP
Mais de 2 mil lojas virtuais no mundo estão sob ataque do Magecart

Segundo o Sans Institute, ao longo de 2020-2021 o setor testemunhou mudanças profundas e rápidas os locais e modos de trabalho dos funcionários: “Essas mudanças causaram uma evolução sem precedentes não só na tecnologia que usamos, mas na forma como a usamos, especialmente com tantos trabalhando em casa. Em termos simples, nunca foi tão importante criar e manter com eficácia uma força de trabalho cibernética e uma cultura de segurança vibrante”.

“Os programas de conscientização de segurança evoluíram de um foco limitado de conformidade para se tornar uma parte fundamental da capacidade de uma organização de gerenciar o risco cibernético humano”, disse Dan DeBeaubien , Diretor de Conscientização de Segurança da SANS e coautor do relatório. “Embora os programas de conscientização de segurança estejam ganhando suporte executivo, ainda há um longo caminho a percorrer antes que pessoal, recursos e ferramentas suficientes sejam alocados para esse esforço.”

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest