0
0
A forma como o treinamento de conscientização sobre segurança cibernética é conduzido nas organizações tem uma enorme influência sobre as perspectivas e comportamentos subsequentes de segurança dos funcionários, de acordo com um novo relatório da Osterman Research.
Os pesquisadores descobriram que os usuários que achavam o treinamento de segurança “muito interessante” tinham mais de 13 vezes mais chances de fazer “mudanças fundamentais” na forma como pensam sobre segurança em comparação com aqueles que consideravam o treinamento “chato”.
A pesquisa com 1000 funcionários cotidianos dos EUA, gerentes de TI e tomadores de decisão também descobriu que a quantidade de treinamento de conscientização de segurança dada faz uma grande diferença, com a capacidade dos funcionários de detectar e lidar com ameaças à segurança, como phishing e e-mail de negócios, melhorando à medida que mais treinamento é fornecido.
Encorajadoramente, parece que as organizações estão definidas para dar uma ênfase muito maior no treinamento de conscientização sobre segurança daqui para frente, com cerca de 45% dos funcionários pesquisados esperando passar 15 minutos ou mais por mês em treinamento até meados de 2021, um aumento substancial de 26% em 2020. Além disso, esse tipo de treinamento foi considerado tão importante quanto a tecnologia para lidar com ameaças à segurança pelos entrevistados.
Apesar disso, os autores disseram que, embora as organizações geralmente queiram estabelecer uma forte cultura de segurança cibernética, os líderes de TI, segurança e negócios não estão efetivamente transmitindo essa ideia para uma grande proporção de seus funcionários, com a alta gestão de TI e negócios muito mais entusiasmada com o treinamento de conscientização de segurança do que os funcionários não-gerenciais.
No geral, o relatório observou que “os líderes de segurança e de TI, seus funcionários e líderes empresariais estão em grande parte a bordo com a ideia de que o desenvolvimento de uma forte cultura de segurança cibernética é importante; os funcionários cotidianos, no entanto, estão muito menos convencidos sobre a importância de fazê-lo, indicando que o objetivo de desenvolver uma cultura de segurança robusta ainda não foi alcançado na maioria das organizações.”
Lisa Plaggemier, estrategista-chefe da MediaPRO, que co-patrocinou a pesquisa, acrescentou: “O treinamento de conscientização de segurança não faz bem a ninguém se eles dormem com isso. Você pode fornecer os melhores conselhos de segurança do mundo, mas se ninguém está ouvindo, você pode muito bem estar falando com uma parede de tijolos.
“Um bom treinamento de conscientização de segurança deve chamar a atenção e manter sua atenção. Isso é o que significa estar envolvendo.
FONTE: INFOSECURITY MAGAZINE