0
0
Relatório do SANS atualiza os benchmarks globais sobre como as organizações gerenciam seu risco humano e indica etapas para fazer melhorias
Depois de analisar em todo o mundo os dados de mais de 1.000 pessoas sobre conscientização de segurança, o SANS Institute divulgou seu sétimo relatório anual sobre Security Awareness, chamado 2022 SANS Security Awareness Report (Relatório de Conscientização de Segurança): Managing Human Risk. A edição de 2022 atualizou os benchmarks globais sobre como as organizações gerenciam seu risco humano e indica etapas para fazer melhorias com as principais métricas na ‘Matriz de Indicadores do Modelo de Maturidade de Conscientização de Segurança’ para medir os progressos.
As pessoas se tornaram o principal vetor de ataque para ciberataques, diz Lance Spitzner, diretor de Conscientização de Segurança da SANS e coautor do Relatório de Conscientização de Segurança da SANS de 2022. Ele disse: “Os seres humanos, em vez da tecnologia, representam o maior risco para as organizações e os profissionais que supervisionam os programas de conscientização de segurança são a chave para gerenciar efetivamente esse risco”.
Mais de 69% dos profissionais de conscientização de segurança estão gastando menos da metade de seu tempo em conscientização de segurança. Os dados mostram que as responsabilidades de conscientização de segurança são muito comumente atribuídas a funcionários com formação altamente técnica que podem não ter as habilidades necessárias para envolver efetivamente sua força de trabalho em termos simples de entender.
Os três principais desafios relatados para a construção de um programa de conscientização maduro estavam todos relacionados à falta de tempo: especificamente, falta de tempo para gerenciamento de projetos, limites no tempo de treinamento para engajar funcionários e falta de pessoal. Os dois principais impactos relatados foram o desafio de uma força de trabalho mais distraída e sobrecarregada e um ambiente de trabalho onde os ataques cibernéticos baseados em humanos se tornaram mais frequentes e eficazes.
O relatório está em “hxxps://go.sans.org/lp-wp-2022-sans-security-awareness-report”
FONTE: CISO ADVISOR