0
0
De acordo com um novo relatório da Tessian, 30% dos funcionários não acham que desempenham pessoalmente um papel na manutenção da postura de segurança cibernética da empresa.
Além disso, apenas 39% dos funcionários dizem que têm grande probabilidade de relatar um incidente de segurança, tornando a investigação e a correção ainda mais desafiadoras e demoradas para as equipes de segurança. Quando perguntados por que, 42% dos funcionários disseram que não saberiam se tivessem causado um incidente em primeiro lugar, e 25% dizem que simplesmente não se importam o suficiente com segurança cibernética para mencioná-lo.
Praticamente todos os líderes de TI e segurança concordaram que uma forte cultura de segurança é importante para manter uma postura de segurança forte . No entanto, apesar de classificar a segurança de sua organização como 8 em 10, em média, três quartos das organizações sofreram um incidente de segurança nos últimos 12 meses.
O relatório sugere que isso pode resultar de uma dependência de programas de treinamento tradicionais; 48% dos líderes de segurança dizem que o treinamento é uma das influências mais importantes na construção de uma postura de segurança positiva. Mas a realidade é que os funcionários não estão engajados; apenas 28% dos trabalhadores do Reino Unido e dos EUA dizem que o treinamento de conscientização de segurança é envolvente e apenas 36% dizem que estão prestando total atenção. Daqueles que são, apenas metade diz que é útil, enquanto outros 50% tiveram uma experiência negativa com uma simulação de phishing. Com manchetes recentes mostrando como as simulações de phishing podem dar errado, experiências negativas como essas alienam ainda mais os funcionários e diminuem o engajamento.
O relatório também revela uma desconexão quando se trata de relatar riscos de segurança. Oitenta por cento dos líderes de segurança acreditam que existem ciclos de feedback robustos para relatar incidentes, mas menos da metade dos funcionários sente o mesmo, sugerindo que processos mais claros são necessários para que as equipes de segurança tenham maior visibilidade dos riscos em sua organização.
A divisão geracional
O relatório também revelou diferenças geracionais quando se trata de percepções da cultura de segurança cibernética. A geração mais jovem (18 a 24 anos) tem quase três vezes mais chances de dizer que teve uma experiência negativa com simulações de phishing quando comparada à geração mais velha (55+).
Por outro lado, os funcionários mais velhos têm quatro vezes mais chances de ter uma compreensão clara das políticas de segurança cibernética de sua empresa em comparação com seus colegas mais jovens e têm cinco vezes mais chances de seguir essas políticas.
Quando se trata de práticas arriscadas de segurança cibernética, como reutilizar senhas, coletar dados da empresa e abrir anexos de fontes desconhecidas, os funcionários mais jovens são os menos propensos a ver algo errado com essas práticas.
“Todos em uma organização precisam entender como seu trabalho ajuda a manter seus colegas de trabalho e a empresa seguros”, disse Kim Burton , chefe de confiança e conformidade da Tessian. “Para que as pessoas se envolvam melhor com as necessidades de segurança do negócio, a educação deve ser específica e acionável para o trabalho de um indivíduo. É responsabilidade das equipes de segurança criar uma cultura de empatia e cuidado, e elas devem apoiar sua educação com ferramentas e procedimentos que facilitem a integração de práticas seguras nos fluxos de trabalho diários das pessoas. Práticas seguras devem ser vistas como parte da produtividade. Quando as pessoas podem confiar que as equipes de segurança têm seus melhores interesses em mente, elas podem criar verdadeiras parcerias que fortalecem a cultura de segurança.”
FONTE: HELPNET SECURITY