0
0
Como você descreveria a maior ameaça à segurança da sua organização? Talvez você imagine um sindicato de crimes cibernéticos sem rosto ou um estado hostil. Ou um botnet cantarolando, sondando sem remorso seus sistemas.
Como o instrutor sênior do SANS Institute, Lance Spitzner, explica nesta análise do mais recente Relatório de Incidentes de Violação de Dados (VZ DBIR) da Verizon, sua maior ameaça à segurança são, na verdade, os humanos com os quais você trabalha dia após dia.
O VZ DBIR forneceu uma visão global e neutra em termos de fornecedores sobre os drivers mais comuns de incidentes e violações de segurança cibernética nos últimos 15 anos, permitindo que os líderes de TI e negócios tomem decisões orientadas por dados sobre os maiores riscos enfrentados por suas organizações e como gerenciá-los.
O último relatório mostra que 82% das violações envolveram um “elemento humano”, na forma de credenciais roubadas, phishing, uso indevido ou, talvez, o mais frustrante, erro do usuário.
Problemas de credenciais são responsáveis por quase metade das violações sem erros e não uso indevida, enquanto o phishing é responsável por quase um quinto. E quase 20% das violações se devem a “erroções simples”, como enviar e-mails para as pessoas erradas com dados confidenciais ou contas de nuvem mal configuradas.
Os exploits de vulnerabilidade, por outro lado, são responsáveis por menos de 10% dos ataques.
Isso significa que devemos parar de nos preocupar com o gerenciamento de vulnerabilidades e botnets e mudar para uma postura defensiva totalmente introspectiva?
Claro que não, porque as mesmas empresas criminosas que estão explorando vulnerabilidades de software são invariavelmente as mesmas que também estão explorando vulnerabilidades humanas.
Mas você pode garantir que esses riscos sejam incluídos em sua estratégia geral de segurança, desenvolvendo um Programa de Maturidade de Conscientização de Segurança que não apenas busca fazer com que as pessoas cumpram uma série de caixas de seleção, mas também muda ativamente seu comportamento e, em última análise, cria uma cultura segura.
E você pode começar com o curso do SANS Institute, Managing Human Risk: Mature Security Awareness Programs, que tira lições de centenas de tais programas em todo o mundo.
Liderado pelo próprio Lance, este programa de dois dias ajudará você a entender o Modelo de Maturidade de Conscientização de Segurança e como você pode aplicá-lo em sua organização, de acordo com suas prioridades estratégicas.
Você aprenderá a equilibrar conscientização, educação e treinamento e levar seu próprio programa para o próximo nível. E mostrará como avaliar seus riscos humanos e as maneiras apropriadas de gerenciá-los.
Os funcionários não operam no vácuo, então você também aprenderá a aproveitar o minuto em que a Inteligência de Ameaças Cibernéticas e entender as táticas e técnicas que os atacantes usam em ataques centrados no ser humano.
Tudo isso o colocará no caminho não apenas para mudar o comportamento de segurança da sua força de trabalho, mas também para mudar sua cultura subjacente.
Sendo humano, você tem outras demandas em seu tempo, então ficará satisfeito em saber que o curso está disponível pessoalmente em eventos SANS, bem como em suas plataformas Live Online e OnDemand. Então, por que não ir aqui e escolher o programa certo para sua organização e todos os seus humanos vulneráveis.
O Relatório Anual de Conscientização de Segurança SANS já está disponível. Faça o download para desbloquear insights acionáveis para crescer e amadurecer seu programa de conscientização de segurança para se destacar no Gerenciamento de Riscos Humanos.
FONTE: THE REGISTER