A formação em sensibilização para a segurança é um desafio fundamental para muitas organizações.

Muitas vezes, as indústrias de segurança da informação dão prioridade às tecnologias tradicionais, como firewalls e soluções anti-malware. No entanto, estas defesas tecnológicas dão uma falsa sensação de segurança de que o perímetro está a ser defendido.

Apesar do forte investimento na segurança do perímetro, muitas organizações não consideram que os seus funcionários são tão importantes como a tecnologia que utilizam para se protegerem contra as ciberameaças. As acções de um único funcionário podem contornar totalmente estes controlos, causando circunstâncias devastadoras. No ano passado, o custo médio de uma violação de dados foi de 3,92 milhões de dólares, sendo que 34% das violações de dados envolveram intervenientes internos .

A fim de remediar os riscos decorrentes do aspeto humano da cibersegurança, a formação em sensibilização para a segurança procura influenciar uma verdadeira mudança de comportamento e incorporar uma cultura de cibersegurança nas organizações

Como os ciberataques continuam a aumentar em dimensão, sofisticação e custo, é vital que a formação dos funcionários eduque e capacite os utilizadores finais para mudarem os seus comportamentos e protegerem a sua organização de potenciais riscos.

Lê mais: 10 erros comuns de sensibilização para a segurança a evitar em 2020

7 dicas para a formação de sensibilização para a segurança

Começa com a liderança do CEO

A cibersegurança é da responsabilidade de todos, mas as organizações resilientes têm uma forte liderança do Diretor Executivo. Se o diretor-geral levar a sério a cibersegurança, este facto irá permear toda a organização e ajudar a criar uma cultura de maior sensibilização para a cibersegurança.

Conhece as tolerâncias da tua organização

Dedicar algum tempo a identificar corretamente os riscos pode ajudar a moldar as mensagens, a entrega e o direcionamento eficaz do seu programa de sensibilização para a cibersegurança.

Defende os teus activos de informação

Tens de determinar quais são os teus activos de informação mais valiosos, onde estão localizados e quem tem acesso a eles. Cada ativo deve ser classificado (por exemplo, público, privado ou confidencial) e protegido com base no seu valor. Isto é crucial para identificar os riscos e dar prioridade às áreas que precisam de ser defendidas.

Torna-o envolvente com a narração de histórias

Contar histórias é uma das formas mais poderosas de dar vida à tua campanha de sensibilização para a cibersegurança. Encara-o, a cibersegurança pode ser um tema árido, mas é vital que encontres formas de envolver o teu pessoal se quiseres ter um impacto positivo no comportamento da tua organização. A mensagem é demasiado importante para se perder em comunicações formais e empresariais.

Actualiza a tua gestão de políticas

As políticas são cruciais para estabelecer limites de comportamento para indivíduos, processos, relações e transacções na sua organização. Proporcionam um quadro de governação, identificam o risco e ajudam a definir a conformidade, o que é importante no atual cenário regulamentar cada vez mais complexo.

Começa já a preparar-te para uma violação de dados

Já não é uma questão de “se” a tua organização vai ser pirateada, mas sim de “quando”. Tens de começar a preparar-te para o inevitável e a pôr em prática um plano que garanta uma ação adequada e atempada quando a segurança for violada.

Automatiza a tua formação de sensibilização para a segurança

Automatiza toda a sua Formação de Sensibilização para a Segurança de 12 meses e gere a entrega adequada de elementos-chave à audiência certa no momento certo. Ter uma abordagem automatizada à Formação de Sensibilização para a Segurança permite que as informações de auditoria sejam registadas para apoiar a defesa regulamentar que pode ser necessária no caso de uma violação ou auditoria. Estes elementos devem incluir uma combinação de eLearning à medida, políticas críticas, cartazes, blogues relevantes, e-mails de phishing simulados, avaliações de risco e inquéritos.