Image by Fale Llorente Almansa from Pixabay

Funcionários calam sobre seus erros em segurança

Da Redação
04/07/2024

Um estudo da empresa ThinkCyber, especializada em conscientização de segurança, ​​​​descobriu que mais da metade dos funcionários estão preocupados com a segurança digital em suas organizações. Mas apesar da crescente popularidade dos programas de formação em segurança cibernética, muitos deles ainda têm medo de denunciar os seus erros à gestão superior.

Veja isso
Hackers treinam chatbots de IA para ataques de phishing
E-mail de phishing que burla gateway de e-mail seguro cresce 

Conduzida por pesquisadores independentes em nome da ThinkCyber, a pesquisa incluiu 163 profissionais de segurança cibernética, incluindo CISOs/CIOs, gerentes seniores de segurança e executivos de TI. A pesquisa foi realizada na conferência Infosecurity Europe, em Londres, ocorrida de 4 a 6 de junho de 2024. Durante a pesquisa, os entrevistados falaram sobre as violações de segurança mais comuns em suas organizações. Os principais problemas incluem:

  • Clicar em links de e-mails (53%)
  • Transferência de dados corporativos para fora da empresa (53%)
  • Transferência de logins e senhas para terceiros (51%)

Um total de 25% dos especialistas duvida muito que os seus colegas mudem o seu comportamento depois de concluírem uma formação em segurança; e 60% dos entrevistados admitiram que sua empresa oferece treinamento apenas uma vez a cada poucos meses, ou mesmo apenas uma vez por ano. Tim Ward, CEO da ThinkCyber, enfatiza a importância de treinamentos regulares e oportunos em segurança cibernética. Segundo ele, o treinamento realizado no momento da necessidade é mais eficaz, pois está relacionado a uma situação atual específica e visa a resolução de problemas específicos.

Além disso, as organizações devem avaliar e acompanhar o progresso dos seus programas de segurança. Quase metade dos especialistas em segurança da informação entrevistados (49%) admitiram que não conseguiram identificar claramente grupos de usuários que cometem ações arriscadas.

Outras conclusões importantes da pesquisa incluem:

  • 42% dos entrevistados acreditam que a sua organização não consegue provar a eficácia da formação atual;
  • Metade dos entrevistados disseram que não se sentiriam seguros dentro da estrutura da empresa informando à administração sobre seus erros;
  • 51% dos entrevistados acreditam que a maioria dos funcionários de suas empresas estão preocupados com questões de segurança, enquanto 39% acreditam que apenas os gestores e as equipes de segurança estão preocupados com isso.

Muitos profissionais de segurança da informação admitem que os actuais programas de formação são ineficazes. É bem possível que este seja um sinal de que é hora de começar a reconsiderar as abordagens de ensino utilizadas neste momento. ThinkCyber ​​​​sugere três maneiras de melhorar seu treinamento em segurança:

  1. Treinamento regular. Um treinamento anual não é suficiente. Treinamento regular deve ser realizado para manter o conhecimento atualizado e aumentar a conscientização dos funcionários sobre as ameaças cibernéticas mais recentes.
  2. Apresentar informações em pequenas porções. 70% dos entrevistados preferem receber treinamento em doses pequenas, mas frequentes. Essa abordagem aumenta o envolvimento e a eficácia da aprendizagem.
  3. Medir o envolvimento e o progresso. É importante medir não só o nível de envolvimento, mas também o impacto da formação no comportamento real dos colaboradores para avaliar a eficácia dos programas de redução de riscos.

Compartilhar: