0
0
Para alcançar uma força de trabalho de segurança cibernética diversificada e bem treinada, as organizações reconhecem o valor de um programa de treinamento de qualidade apoiado pela busca de certificações de segurança cibernética, de acordo com a Security Innovation e o Ponemon Institute.
O relatório revelou uma crescente adoção de simulações realistas em programas de treinamento, com os entrevistados classificando esse recurso como altamente eficaz e oferecendo o maior ROI em comparação com outros componentes do programa de treinamento em segurança cibernética.
Mudanças positivas nos programas de treinamento em segurança cibernética
O relatório constatou mudanças positivas nos programas de treinamento desde 2020.
- Aumento de 24% em simulações realistas: 60% das empresas agora incluem simulações realistas como parte de seus programas de treinamento em segurança cibernética, em comparação com 36% em 2020. O ROI para programas de cibersegurança que incorporam simulação realista cresceu de uma média de 30% em 2020 para 40% em 2023.
- Conteúdo relevante e ampla adoção: 53% das empresas incluem treinamento como parte do processo de integração, com 55% dos programas incorporando conteúdo adaptado à função específica do aluno, um aumento de 12% em relação a 2020. A ampla adoção de práticas de treinamento em segurança cibernética mostrou melhorar substancialmente o Índice de Eficácia de Segurança (SES) de uma empresa e fortalecer sua postura geral de segurança.
- Treinamento migra para a nuvem: impulsionado por uma força de trabalho remota, os locais de treinamento presenciais e presenciais diminuíram 50% à medida que os programas migram para plataformas baseadas em nuvem.
- Accountability: Many companies have implemented accountability measures by making training requirements mandatory – 45% of companies do not allow learners to waive cybersecurity training requirements compared with only 20% in 2020 – while 53% now report results to C-level executives in their organization, up from 31% in 2020.
“As empresas estão investindo quantias consideráveis para resolver a crescente lacuna de habilidades de segurança cibernética. Como resultado, estamos vendo uma adoção mais ampla das melhores práticas de treinamento e um maior escrutínio em torno dos resultados do programa, embora ainda haja um longo caminho a percorrer. Simulações realistas e aprendizagem baseada em papéis são fundamentais para a eficácia do programa e o ROI”, disse o Dr. Larry Ponemon, fundador do Ponemon Institute.
“As descobertas do Ponemon Report refletem o que experimentamos com nossos clientes na última década, ou seja, a necessidade de métodos de treinamento envolventes que as equipes realmente querem e os gerentes podem medir”, disse Ed Adams, CEO da Security Innovation. “Nossa cobertura completa para todos aqueles que constroem, operam e defendem software combinada com a única linha cibernética focada em software do setor é incomparável na aceleração do desenvolvimento de habilidades de segurança específicas do trabalho.”
Orçamentos de treinamento em segurança cibernética aumentam constantemente
Os orçamentos de treinamento em segurança cibernética aumentaram constantemente, apesar do declínio no treinamento presencial. Em média, as organizações gastam US$ 3,5 milhões anualmente em programas de segurança cibernética, um aumento de 20% em relação a 2020, enquanto as grandes empresas podem gastar até US$ 6 milhões anualmente.
A Ponemon coletou dezessete benchmarks dos participantes do estudo e agrupou os benchmarks em três categorias: conteúdo, mensuração e governança e entrega. Destes, os seguintes fatores foram classificados como tendo o maior impacto na efetividade do programa de treinamento e no ROI do programa:
- O treinamento inclui simulações realísticas
- O conteúdo é adaptado à função de um aluno
- Métodos estão disponíveis para medir a eficácia do programa de treinamento
- Resultados são reportados aos executivos C-level
- Ampla adoção
FONTE: HELPNET SECURITY