CloudSync
Whatsapp
Atendimento: (18) 98122-8069
Acesso: Painel do Cliente
Menu

Notícias

Funcionários calam sobre seus erros em segurança

04/07/2024
Funcionários calam sobre seus erros em segurança

Conduzida por pesquisadores independentes em nome da ThinkCyber, a pesquisa incluiu 163 profissionais de segurança cibernética, incluindo CISOs/CIOs, gerentes seniores de segurança e executivos de TI. A pesquisa foi realizada na conferência Infosecurity Europe, em Londres, ocorrida de 4 a 6 de junho de 2024. Durante a pesquisa, os entrevistados falaram sobre as violações de segurança mais comuns em suas organizações. Os principais problemas incluem:

  • Clicar em links de e-mails (53%)
  • Transferência de dados corporativos para fora da empresa (53%)
  • Transferência de logins e senhas para terceiros (51%)

Um total de 25% dos especialistas duvida muito que os seus colegas mudem o seu comportamento depois de concluírem uma formação em segurança; e 60% dos entrevistados admitiram que sua empresa oferece treinamento apenas uma vez a cada poucos meses, ou mesmo apenas uma vez por ano. Tim Ward, CEO da ThinkCyber, enfatiza a importância de treinamentos regulares e oportunos em segurança cibernética. Segundo ele, o treinamento realizado no momento da necessidade é mais eficaz, pois está relacionado a uma situação atual específica e visa a resolução de problemas específicos.

Além disso, as organizações devem avaliar e acompanhar o progresso dos seus programas de segurança. Quase metade dos especialistas em segurança da informação entrevistados (49%) admitiram que não conseguiram identificar claramente grupos de usuários que cometem ações arriscadas.

Outras conclusões importantes da pesquisa incluem:

  • 42% dos entrevistados acreditam que a sua organização não consegue provar a eficácia da formação atual;
  • Metade dos entrevistados disseram que não se sentiriam seguros dentro da estrutura da empresa informando à administração sobre seus erros;
  • 51% dos entrevistados acreditam que a maioria dos funcionários de suas empresas estão preocupados com questões de segurança, enquanto 39% acreditam que apenas os gestores e as equipes de segurança estão preocupados com isso.

Muitos profissionais de segurança da informação admitem que os actuais programas de formação são ineficazes. É bem possível que este seja um sinal de que é hora de começar a reconsiderar as abordagens de ensino utilizadas neste momento. ThinkCyber ????sugere três maneiras de melhorar seu treinamento em segurança:

  1. Treinamento regular. Um treinamento anual não é suficiente. Treinamento regular deve ser realizado para manter o conhecimento atualizado e aumentar a conscientização dos funcionários sobre as ameaças cibernéticas mais recentes.
  2. Apresentar informações em pequenas porções. 70% dos entrevistados preferem receber treinamento em doses pequenas, mas frequentes. Essa abordagem aumenta o envolvimento e a eficácia da aprendizagem.
  3. Medir o envolvimento e o progresso. É importante medir não só o nível de envolvimento, mas também o impacto da formação no comportamento real dos colaboradores para avaliar a eficácia dos programas de redução de riscos.

Créditos: CISO Advisor

CloudSync
A CloudSync
Soluções Backup Manager Backup Para Servidores
NEWSLETTER Fique por dentro das novidades e promoções.
Atendimento: (11) 5026-2945 - Seg à Sex
08h00 – 17h00
São Paulo - SP Rua Dom Pedro Henrique de Orleans e Bragança, 750 - Vila Jaguara, São Paulo/SP
CEP: 02675-031
Email: contato@cloudsync.com.br
CloudSync - Todos os direitos reservados Política de Privacidade Global Websites