Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental em cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

Liderança

Conheça a Equipa de Liderança da MetaCompliance

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Como reduzir o cyber security risk na empresa com estratégias humanas

Security awareness training | Como reduzir o cyber security risk com estratégias humanas

sobre o autor

Partilhar esta publicação

O "human in the machine" (humano na máquina) é uma consideração fundamental ao criar uma estratégia eficaz para minimizar o cyber security risk. Contudo, há muitos aspectos nesta afirmação, uma vez que nossos empregados são uma parte vital do sucesso de nossa organização; em vez de atribuir culpas, devemos distinguir o malicioso do acidental, detectando o primeiro e prevenindo o segundo.

Através de uma Formação de Sensibilização para a Segurança orientada, os factores humanos que levam a falhas humanas podem ser mitigados. Eis como e porquê o risco de segurança cibernética pode ser gerido através de uma sensibilização para a segurança.

Porquê os factores humanos levam ao risco de segurança cibernética

O factor humano no risco de segurança cibernética é normalmente designado por "ameaça interna". O 'insider' assume a forma de empregados e não-empregados, tais como consultores. O simples facto de os insiders serem uma parte integrante dos processos de uma organização e utilizarem recursos informáticos com permissão, torna difícil abordar as falhas humanas que conduzem ao risco de segurança cibernética.

O risco de cibersegurança relacionado com os infiltrados é um problema grave: um Relatório de Ameaças Internas de 2020 da Cyber Security Insiders indica que 68% das organizações se sentem "moderada a extremamente vulneráveis" a ameaças internas. Isto não é surpreendente quando olhamos para algumas das notícias de última hora sobre ataques cibernéticos do ano passado, como o hack do Twitter de 2020, em que contas de alto nível do Twitter, incluindo a de Barack Obama, foram acedidas e utilizadas para enganar os utilizadores do Twitter e levá-los a efetuar transacções ilícitas de bitcoin. As perdas estão estimadas em cerca de 180 milhões de dólares (129 milhões de libras) e 4% do preço das acções do Twitter foi anulado. O hack envolveu o spear-phishing de funcionários do Twitter e o roubo de credenciais privilegiadas.

Os factores humanos são utilizados por cibercriminosos para efectuar acessos não autorizados, roubar credenciais, e infectar sistemas informáticos e pontos terminais com malware, tais como o resgate de software. Sem o efeito humano-na-máquina, a cibercriminalidade seria muito mais difícil.

Cyber security risk: Os factores humanos que conduzem às falhas humanas

De acordo com a investigação da IBM, as três principais áreas em que se deve concentrar a atenção ao criar estratégias de segurança para mitigar os riscos de segurança cibernética são:

  1. Phishing
  2. Digitalizar e explorar
  3. Utilização não autorizada de credenciais

Todos os três vectores têm um elemento que envolve um factor humano em algum ponto da cadeia de ataque.

Phishing e Spear-phishing - factores humanos: Isto requer que um alvo humano clique numa ligação ou abra um anexo infetado para iniciar a cadeia de infeção. Muitas vezes, o phishing é utilizado para atingir utilizadores privilegiados (spear phishing) para recolher as suas credenciais. Os utilizadores privilegiados têm acesso a recursos mais importantes - o roubo de credenciais privilegiadas é o cálice de ouro da pirataria informática. Aqui, entra em jogo um fator humano, como a resposta automática ao clique.

Scan e Exploit - falha humana: os hackers utilizam qualquer coisa que facilite a vida e ser capaz de procurar automaticamente vulnerabilidades é um vector útil para a infecção por malware. Os componentes do sistema informático, tais como servidores web, bases de dados e aplicações em nuvem, podem acabar mal configurados se o impacto da má segurança não for totalmente compreendido. Aplicações inseguras e componentes web resultam em falhas de segurança que os hackers podem explorar. Neste caso, a falha humana conduz ao risco de segurança cibernética.

Utilização não autorizada de credenciais - falhas humanas e factores humanos: o roubo de credenciais leva a um acesso não autorizado a sistemas e recursos informáticos. As formas como as credenciais podem ser utilizadas sem autorização incluem:

  • Navegação pelo ombro: as credenciais são roubadas quando uma pessoa maliciosa observa alguém a introduzir uma palavra-passe.
  • Phishing: enganar uma pessoa para introduzir as credenciais de login numa página de login falsa.
  • Engenharia social: enganar uma pessoa a entregar uma credencial de login por telefone, meios de comunicação social, ou utilizar outros métodos de comunicação, tais como correio electrónico, balcões de atendimento e textos.

Em todos os três vectores de hacking mais bem sucedidos, tanto o factor humano como o fracasso humano são grandes. O risco de cibersegurança está concentrado nos nossos empregados e não empregados, mas como podemos reduzir este risco?

Melhores práticas para evitar que os factores humanos se transformem em falhas humanas?

Um estudo da Kaspersky, que se concentrou no papel que os factores humanos desempenham no risco de segurança cibernética, concluiu que "pessoal descuidado ou desinformado" é a segunda causa mais provável de uma grave quebra de segurança; a infecção por malware é a primeira, mas é frequentemente ela própria causada por pessoal descuidado ou desinformado. Com elevados níveis de risco associados a factores humanos, a redução de falhas é vital para mitigar o risco de segurança.

Destacam-se duas áreas que cobrem tanto o pessoal descuidado como o não informado:

Decisões descuidadas que conduzem a falhas de segurança: fazer más escolhas de segurança, tais como configurar mal os sistemas e componentes de TI, ou clicar num link de phishing antes de pensar, são falhas humanas que conduzem a um aumento do risco de segurança cibernética. A má configuração dos sistemas e componentes de TI é um exemplo de uma decisão de segurança descuidada. Clicar numa ligação de phishing é outra. Tanto o pessoal informático como o pessoal não informático são capazes de decisões descuidadas que conduzem a falhas de segurança. Garantir que todo o pessoal, tanto técnico como não técnico, esteja consciente do impacto das suas escolhas, é uma forma fundamental de mitigar o risco de segurança cibernética.

Pessoal desinformado que leva à falha de segurança: se o pessoal não está consciente das suas acções, como é que pode saber as consequências de segurança? As empresas formam rotineiramente pessoal noutras áreas do negócio, e isto deve ser alargado à formação de sensibilização para a segurança. A formação do pessoal em segurança inclui uma compreensão de como funciona o phishing, bem como outras falhas de segurança comuns, tais como a partilha de palavras-passe e a entrega incorrecta de emails. Notavelmente, a entrega incorrecta continua a subir como forma de erro humano, de acordo com o Relatório de Investigação de Violação de Dados da Verizon (DBIR).

Atenuação do factor humano no risco de segurança cibernética

O estudo Kaspersky identificou um elemento crucial de falha humana na segurança - a necessidade de esconder os erros. O inquérito descobriu que em 40% das empresas, os empregados escondiam incidentes de segurança. Este número deveria fazer soar alarmes, e fazer com que as pessoas intensificassem a sua formação em matéria de segurança. Mesmo que o funcionário compreendesse a implicação de um evento de segurança, sentia-se obrigado a esconder a informação. Isto suscita a pergunta porquê, com uma resposta em duas partes:

Faça da segurança uma cultura: pode parecer cliché, mas se a noção de segurança estiver incorporada na sua cultura empresarial, é menos provável que o pessoal fique sobrecarregado e com medo quando algo acontece. Uma cultura de segurança é criada utilizando a Formação de Sensibilização para a Segurança para ajudar a formar hábitos positivos de segurança nos funcionários.

Facilitar a comunicação de um incidente de segurança: os incidentes precisam de ser comunicados, de modo a que possam ser actuados pelo pessoal qualificado adequado que reflicta o nível de risco. Um sistema de notificação, concebido para tornar a notificação super fácil para os funcionários, tirará a dor da notificação de incidentes e torná-la-á mais provável de acontecer.

Os factores humanos conduzem a falhas humanas. Através da formação de sensibilização para a cibersegurança, as organizações podem abordar os comportamentos humanos que causam erros descuidados e más decisões, reduzindo assim o risco de cibersegurança.

risco de segurança cibernética

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse