Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental em cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Equipa de liderança

Conheça a Equipa de Liderança da MetaCompliance

Carreiras

Junte-se a nós e torne a cibersegurança pessoal

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Cálculo do ROI das Campanhas de Sensibilização para a Segurança

Campanha de Sensibilização para a Segurança

sobre o autor

Partilhar esta publicação

Eis como calcular o retorno do investimento (ROI) da educação do seu pessoal na campanha de sensibilização para a segurança.

Um estudo do Department for Culture, Media, and Sport (DCMS) descobriu que 39% das empresas britânicas sofreram um ataque cibernético em 2022. O custo destas violações não é insignificante. O relatório do DCMS calculou que o impacto financeiro de um único ataque cibernético custou a uma empresa de média dimensão £19.400. Quando se considera que as organizações estão sob a ameaça diária de ataques cibernéticos, isto é motivo de preocupação.

A Formação de Sensibilização para a Segurança é uma das medidas que pode reduzir a probabilidade de um ataque acontecer ou progredir. Isto traduz-se na redução dos custos de um ataque. Mas será que o risco de um ataque vale o preço de realizar um Treinamento de Sensibilização de Segurança?

Itens a incluir no cálculo do ROI da Campanha de Sensibilização para a Segurança

Antes de se iniciar um cálculo de "vale a pena treinar em segurança", é necessário um inventário dos artigos incluídos. Um ataque de segurança cibernética e/ou violação de dados tem muitas partes móveis, cada uma com custos tangíveis e intangíveis.

Eis um olhar sobre alguns dos custos mais prováveis de um ataque cibernético:

A Perda Financeira Directa de um Ataque Cibernético

O impacto directo de um ataque cibernético depende tanto do tipo de ataque cibernético como da organização. Por exemplo, um ataque de resgate pode envolver um pagamento de resgate (embora o pagamento não seja uma estratégia recomendada). No entanto, vale a pena notar que os montantes do resgate têm vindo a aumentar nos últimos anos.

Um relatório da Nordlocker encontrou um aumento de 78% no pagamento médio do resgate, elevando o resgate para um espantoso $541,010 (£478,000).

Os custos de um ataque cibernético também podem incluir danos nos sistemas informáticos, o tempo gasto para remediar o ataque, e acções colectivas: no Reino Unido, o número de acções colectivas após um ataque cibernético aumentou em 120% entre 2018 e 2020.

O custo médio de um ataque cibernético deve ser tido em conta no cálculo do ROI de uma campanha de sensibilização para a segurança. No entanto, isto deve também reflectir o número médio de ataques por ano. Segundo o relatório do DCMS, 31% das empresas e 26% das instituições de caridade estimam que foram atacadas pelo menos uma vez por semana.

Tempo e trabalho para conter uma brecha

Uma das consequências de um ataque cibernético é a dificuldade de localizar a cadeia de exploração e conter os danos. Um relatório da IBM sobre o custo de uma violação de dados revelou que o tempo médio para conter uma violação em 2022 foi de 277 dias. Durante este tempo, os custos aumentam.

Deve incluir o tempo de inactividade do sistema informático, apoio informático e perdas de produtividade estimadas no cálculo do ROI de uma campanha de sensibilização para a segurança.

Danos de Reputação

Os danos de reputação são intangíveis e, portanto, difíceis de quantificar. No entanto, muitos factores entram em jogo após um ataque cibernético, resultando numa reputação negativa. Estes incluem uma perda geral de confiança que afecta os clientes, o preço das acções, e o ecossistema do parceiro.

Esta perda de confiança é aguda quando os clientes deixam uma empresa após uma quebra. Um estudo do YouGov e da Okta concluiu que 88% dos clientes deixarão de utilizar uma empresa se sentirem que não se pode confiar neles para proteger os seus dados.

Os danos de reputação são difíceis de quantificar e, portanto, de acrescentar a uma equação, mas pode ter alguns dados sobre a perda de clientes devido a soluções de business intelligence (BI).

Não-Conformidade e Multas

Vários regulamentos de protecção de dados, incluindo PCI-DSS e GDPR, mandatam ou encorajam fortemente a utilização de Formação de Sensibilização para a Segurança. Portanto, se puder demonstrar que a sua organização utiliza a Formação de Sensibilização para a Segurança, qualquer acção subsequente de aplicação da regulamentação deve considerar este facto.

No entanto, ao calcular o ROI de uma campanha de sensibilização para a segurança, o custo típico de uma multa por incumprimento no seu sector deve ser tido em conta.

Pode encontrar o nível das multas que podem ter impacto na sua empresa após uma infracção do Gabinete do Comissário de Informação (ICO). Por exemplo, o GDPR do Reino Unido e a DPA 2018 fixaram a coima máxima de £17,5 milhões ou 4% do volume de negócios global anual.

Prémios de seguros

De acordo com um estudo das seguradoras Hiscox, 63% das empresas britânicas planeiam adquirir seguros cibernéticos como parte da sua estratégia. Além disso, os prémios podem ser reduzidos se se reduzir o risco através da formação dos empregados em consciência de segurança.

Acrescente o custo do seguro cibernético ao seu ROI de uma campanha de sensibilização para a segurança como parte dos custos globais da sua estratégia de segurança.

Outros custos de ROI incluem:

  • O custo do pacote de formação e quaisquer características adicionais, tais como formação em simulação de phishing.
  • Custos de administração para a execução do programa.
  • Perda de tempo devido a um funcionário que realiza exercícios de Formação de Sensibilização para a Segurança.

Como calcular o ROI da Formação Cibernética de Segurança

Uma vez que tenha os dados, pode ligá-los a uma equação ROI. Felizmente, alguém já pesquisou como gerar uma equação para a Formação de Sensibilização para a Segurança.

Uma equação ROI na sua forma mais simples parece-se com isto:

ROI = Cálculo do ROI das campanhas de sensibilização para a segurança

Onde:

R = Retorno (Benefício)

I = Investimento (Custo)

No entanto, como já viu, calcular o R e I para segurança é mais complicado, uma vez que existem custos intangíveis, tais como danos na reputação.

Felizmente, o pessoal da indústria da segurança tem olhado para a complexidade de elaborar um ROI para o investimento em formação de segurança. Michael Coden, por exemplo, utiliza a investigação do Massachusetts Institute of Technology (MIT).

Um estudo do MIT baseia o cálculo dos custos de incidentes de cibersegurança nos passos que conduzem a um incidente de cibersegurança. Esta investigação tem sido utilizada para desenvolver um quadro conhecido como STACHT. Utilizando este quadro, o Coden desenvolveu uma equação para o ROI dos projectos de cibersegurança (tais como campanhas de formação de sensibilização para a segurança) que inclui:

Captura3

Onde:

Probabilidade de um Compromisso (PC) = ameaças multiplicadas por vulnerabilidades

Impacto de um Compromisso (CI) = activo multiplicado por perdas se ocorrer um compromisso

A equação do Coden é utilizada por projecto e indica o ROI provável com base em estimativas.

Uma visão mais qualitativa do ROI da Campanha de Sensibilização para a Segurança

Esteja ciente de que o cálculo do ROI da realização de Formação de Sensibilização para a Segurança pode não se resumir a ligar os dados a uma equação. Em vez disso, a simples elaboração de uma lista de custos e impactos potenciais de um ataque cibernético pode ser suficiente para demonstrar que a Formação de Sensibilização para a Segurança vale a pena.

Os seres humanos continuam a ser o foco dos cibercriminosos; se houver alguma forma de quebrar este ciclo, isso conduzirá naturalmente a uma redução do risco e dos custos.

Um relatório de Osterman descreveu a formação em segurança cibernética como "essencial" na prevenção de ciberataques. O relatório destaca a eficácia da formação em segurança, com dados mostrando, por exemplo, que apenas 11% dos empregados conseguiram detectar um e-mail de phishing antes da formação, mas após a formação, 64% foram capazes de detectar tentativas de phishing. Evidências como esta podem ser altamente eficazes quando se trabalha com o benefício da realização de uma campanha de sensibilização para a segurança.

Formação de Sensibilização de Segurança para Fornecedor de Terceiros

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse