19/12/2024 às 12h20min - Atualizada em 22/12/2024 às 00h00min

Pesquisa da Fortinet revela que quase 70% das empresas dizem que seus funcionários não têm conscientização fundamental sobre segurança

Nova pesquisa destaca a conexão entre o aumento da conscientização cibernética em toda a organização e a diminuição do risco organizacional

FORTINET BRASIL
https://www.fortinet.com/br/corporate/about-us/newsroom/press-releases/2024/fortinet-report-finds-70-percent-of-organizations-lack-fundamental-security-awareness-for-employees
Fortinet
Fortinet® (NASDAQ: FTNT), líder global em segurança cibernética que impulsiona a convergência de rede e segurança, lançou hoje a sua Pesquisa Global de Conscientização e Treinamento em Cibersegurança de 2024, destacando o papel crucial que uma força de trabalho com conscientização cibernética desempenha no gerenciamento e na mitigação de riscos organizacionais.

As principais conclusões da pesquisa global incluem:
  • À medida que agentes mal-intencionados usam IA para aumentar o volume e a velocidade de seus ataques, os líderes acreditam que essas ameaças serão mais difíceis de serem detectadas por seus funcionários. 
Mais de 60% dos entrevistados esperam que mais funcionários sejam vítimas de ataques em que cibercriminosos usam IA. No entanto, a boa notícia é que a maioria dos entrevistados (80%) também afirma que o conhecimento de toda a empresa sobre ataques aumentados por IA tornou suas organizações mais abertas à implementação de conscientização e treinamento em segurança.
  • Os funcionários podem ser a primeira linha de defesa de uma organização, mas os líderes estão cada vez mais preocupados com a falta de conscientização de seus funcionários sobre segurança. 
Quase 70% dos entrevistados acreditam que seus funcionários não têm conhecimento crítico de segurança cibernética, contra 56% em 2023.
  • Os líderes reconhecem a importância do treinamento de conscientização sobre segurança, mas acreditam que atributos específicos tornam alguns programas de treinamento mais eficazes que outros. 
Mais da metade dos líderes dizem que planejam suas campanhas de conscientização sobre segurança, entregando conteúdo mensalmente (34%) ou trimestralmente (47%). Os executivos também apontam que o conteúdo de alta qualidade desempenha um papel importante no sucesso ou no fracasso do programa.

“À medida que os agentes de ameaças aproveitam novas tecnologias como a IA para aumentar a sofisticação de seus ataques, é cada vez mais crucial que os funcionários atuem como uma primeira linha de defesa robusta. A nova pesquisa da Fortinet ressalta a importância de criar uma cultura de segurança cibernética e a necessidade de estabelecer conscientização e treinamento de segurança em toda a organização. Essas descobertas reforçam a importância do nosso serviço premiado de conscientização e treinamento em segurança para empresas, incluindo a versão educacional gratuita disponível para escolas de ensino fundamental e médio em todo o mundo, e seu papel no fortalecimento da resiliência cibernética”, declara John Maddison, Chief Marketing Officer da Fortinet.

As ameaças mais recentes que os funcionários devem combater:
Uma das principais formas pelas quais os cibercriminosos usam a IA é para tornar os esquemas de phishing mais confiáveis e mais difíceis de detectar. Como o phishing tem como alvo usuários individuais diretamente, as organizações estão fortemente focadas em ensinar os funcionários a reconhecer e evitar serem vítimas desses ataques.
 
  • Os usuários finais continuam sendo alvos atraentes. Mais de 80% das organizações enfrentaram ataques no ano passado, como malware, phishing e ataques de senha que tinham como alvo direto os indivíduos.
  • À medida que os ataques evoluem, a conscientização e o treinamento em segurança se tornarão cada vez mais vitais. Quase todos (96%) os entrevistados afirmam que sua equipe de liderança apoia o treinamento de conscientização sobre segurança dos funcionários.
  • Quase todos os entrevistados (98%) dizem que a prevenção de phishing é um componente de seus programas e planos de treinamento. Outras prioridades de treinamento incluem segurança de dados (48%) e privacidade (41%).

Os funcionários podem atuar como uma forte primeira linha de defesa contra ataques
Embora as equipes de segurança e TI sejam cruciais para proteger as organizações contra ameaças cibernéticas, os funcionários de uma empresa também desempenham um papel importante na prevenção de violações.
 
  • Os funcionários estão abertos a oportunidades de conscientização e treinamento em segurança cibernética. A maioria dos líderes (86%) afirma que seus funcionários veem positivamente a conscientização e o treinamento em segurança.
  • As organizações veem resultados positivos quando implementam programas de treinamento de segurança e conscientização. A esmagadora maioria dos líderes (89%) afirma que sua organização viu pelo menos alguma melhoria em sua postura de segurança após a implementação da conscientização e do treinamento em segurança. Nenhum entrevistado alegou não ter visto nenhuma melhora.

O treinamento de conscientização cibernética é vital, mas nem todos os programas são criados da mesma forma:

A maioria das organizações é motivada a introduzir treinamento e conscientização sobre segurança com base em sua experiência de violação ou conhecimento de ameaças em seu setor e/ou indústria. Quase todos os tomadores de decisão (96%) dizem que sua equipe de liderança apoia a implementação de treinamento para aumentar a conscientização dos funcionários sobre segurança cibernética.

De acordo com a pesquisa deste ano, 97% dos líderes acreditam que o aumento da conscientização dos funcionários fortaleceria a postura de segurança cibernética da empresa. No entanto, os entrevistados também concordam que há atributos-chave dos programas de treinamento que são importantes para a eficácia.
 
  • Conteúdo atrativo é fundamental. Embora 86% dos tomadores de decisão digam que estão satisfeitos com sua solução atual de conscientização e treinamento em segurança, a maior reclamação foi a falta de conteúdo envolvente entre aqueles que não estão satisfeitos.
  • Considere o tempo de dedicação necessário. Evite a fadiga do treinamento considerando a quantidade de tempo exigida dos alunos. Exigir muito tempo dos funcionários pode sobrecarregá-los. Entre 1,1 e 2 horas é o tempo mais comum proposto, com média de três horas.

Desenvolva uma força de trabalho com consciência cibernética com o serviço de conscientização e treinamento em segurança da Fortinet:

Um único incidente de violação tem repercussões significativas para um negócio. É vital construir uma estratégia de defesa de três vertentes que inclua conscientização e treinamento de segurança para todos os funcionários, habilidades técnicas de segurança cibernética para a equipe de TI e segurança e soluções de segurança avançadas para a rede.  

Além de ensinar as pessoas o que fazer quando encontrarem ameaças, a conscientização e o treinamento estabelecem a base para criar uma cultura de segurança cibernética em toda a organização. A Fortinet oferece o serviço de conscientização e treinamento em segurança para empresas que desejam desenvolver uma força de trabalho com conhecimento cibernético. Projetado pelos instrutores de nível mundial do Fortinet Training Institute, este serviço abrange uma ampla variedade de tópicos, oferece oportunidades de personalização de conteúdo e reforça os aprendizados com lembretes e verificações periódicas. As organizações que usam o serviço também têm acesso a uma variedade de painéis para rastrear o progresso do aluno e gerar relatórios para atender às necessidades de seguro cibernético e conformidade.

Sobre a pesquisa de conscientização cibernética da Fortinet: a pesquisa foi realizada entre mais de 1.850 profissionais de nível executivo e gerencial de 29 países diferentes em organizações com treinamento e conscientização em segurança. Os entrevistados da pesquisa são de uma variedade de setores, incluindo manufatura (17%), serviços financeiros (13%) e serviços profissionais e de tecnologia (11%).
 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
MARIA ALCIONE RODRIGUES CAVALCANTE
[email protected]


Link
Notícias Relacionadas »
Comentários »
Comentar

*Ao utilizar o sistema de comentários você está de acordo com a POLÍTICA DE PRIVACIDADE do site https://amazonasemdia.com.br/.