A consciência da segurança e dos ciberataques faz agora parte da psique empresarial. Esta atenção ao estado da segurança cibernética é impulsionada por crescentes ataques cibernéticos e casos de grande visibilidade de resgates e violações de dados.
O Relatório da Verizon Data Breach Investigations Report (DBIR) estabeleceu que o elemento humano é um factor esmagador nos ataques cibernéticos (82%), pelo que qualquer foco no papel humano na segurança cibernética é uma componente vital necessária para garantir a segurança de uma organização.
No entanto, há ainda necessidade de melhorar a Formação de Sensibilização para a Segurança, com cerca de um quinto das empresas a sentir que os seus empregados não têm formação adequada de sensibilização para evitar ataques cibernéticos.
Para manter a sensibilização do público para a segurança e para ajudar a optimizar as iniciativas de formação da empresa, existem vários meses coordenados de sensibilização para a segurança a nível mundial, incluindo o Mês Nacional de Sensibilização para a Segurança Cibernética dos EUA (NCSAM) e o Mês Europeu de Segurança Cibernética. O NCSAM tem lugar em Outubro e o programa oferece várias ideias e recursos para ajudar a manter a Formação de Sensibilização para a Segurança relevante e envolvente.
Sobre o que é o Mês Nacional de Sensibilização para a Cibersegurança (NCSAM)?
O Mês Nacional de Sensibilização para a Segurança Cibernética tem algo para si, independentemente da localização da sua organização. A iniciativa está agora no seu 19º ano e atrai peritos, vendedores, empresas e governos de todo o mundo. Cada ano tem um tema; em 2022, o tema é "See Yourself in Cyber," e os hashtags a ter em conta são:
#CyberForUs
#BeCyberSmart
Os eventos e recursos do 2022 NCSAM concentrar-se-ão nas "pessoas".
Antes, durante e depois do Mês Nacional de Sensibilização para a Segurança Cibernética, pode aparecer no site da NCSAM para encontrar informações e recursos que ajudem a educar indivíduos e empregados a fazer as escolhas certas quando confrontados com os riscos cibernéticos.
Mais perto do evento de sensibilização de Outubro encontrarão também eventos locais e de fornecedores que se baseiam nos recursos e ideias da NCSAM para 2022. O ethos da NCSAM é sempre sobre colaboração e trabalho conjunto entre a indústria, parceiros e empregados para criar o seu sabor de campanhas de sensibilização cibernética e partilhar mensagens ciber-seguras com todos no seu círculo e fora dele.
Ideias a Utilizar para o Mês de Sensibilização para a Ciber-Segurança
A sensibilização para a segurança é fundamental para assegurar uma organização, e qualquer ajuda para optimizar as iniciativas de sensibilização para a segurança cibernética deve ser explorada.
O Relatório da Verizon Data Breach Investigations Report (DBIR) estabelece o aspecto do elemento humano do cibercrime, retirando a engenharia social e o phishing como duas das tácticas mais comuns utilizadas para enganar os empregados a fornecer credenciais de login e outros dados. Outras investigações da Kaspersky identificaram "pessoal descuidado ou desinformado" como a segunda causa mais provável de uma quebra de segurança.
O Mês Nacional de Sensibilização para a Segurança Cibernética centra-se em quebrar o ciclo de ameaça cibernética centrado no ser humano, enfatizando o papel do ser humano na manutenção de um ambiente cibernético seguro.
Quatro das acções guarda-chuva que a NCSAM destaca para o programa de 2022 são:
- Activar a Autenticação Multi-Factor
- Usar Senhas Fortes
- Reconhecer e Comunicar Phishing
- Actualize o seu software
Uma empresa deve tentar concentrar-se nestas quatro áreas-chave como base para optimizar quaisquer iniciativas de formação em segurança cibernética. Algumas ideias baseadas nestas áreas incluem:
"Manter Senhas Fortes para Manter os Cibercriminosos na Baía"
Provérbios e ditos desempenham um grande papel no comportamento humano, afinal, um ponto no tempo poupa nove e quando em Roma, fazer como os romanos fazem.
Uma ideia para envolver o pessoal é criar um jogo onde os empregados inventam provérbios, ditados, ou rimas curtas que podem ajudar as pessoas a lembrarem-se de uma higiene de segurança importante, tal como usar sempre uma senha forte ou relatar um incidente de segurança cibernética. Ofereça prémios para os melhores e utilize os provérbios vencedores na sua formação.
Jogar Cyber Security Games
Utilizar recursos interactivos que levam os empregados através de esquemas típicos e ataques de segurança. Por exemplo, a formação gamificada ajuda os empregados a aprender e a recordar a sua formação. Pode mesmo alargar isto para criar jogos de segurança cibernéticos mais excitantes e divertidos, na linha das 'salas de fuga'.
Colocar Cartazes em Áreas Chave de Trabalho
Colocar cartazes coloridos à volta do escritório que ajudem a ensinar aos funcionários sobre ataques de segurança cibernética e higiene de segurança. Pode também encorajar os empregados a criar cartazes de segurança e oferecer um prémio para os melhores. Estes cartazes podem então ser utilizados para ajudar os empregados a lembrarem-se de conselhos de segurança importantes ao longo do ano.
Phish os seus Empregados
As plataformas de simulação de phishing são uma excelente forma de mergulhar a fundo no impacto do phishing. Utilizar o tema da NCSAM 2022 para influenciar a criação de emails de phishing simulados utilizando modelos. Por exemplo, mostrar como é importante ter um segundo factor, mostrando como é fácil roubar uma palavra-passe.
O Mês Nacional de Sensibilização para a Segurança Cibernética de 2022 está em curso desde 2004 e tem ajudado inúmeras empresas a criar programas de formação de segurança mais eficazes para os funcionários.
A consciência da segurança é agora mais do que nunca essencial e não é algo que se faça uma vez por ano. Em 2021, 37% das empresas foram infectadas por resgates, e 40 mil milhões de registos de dados foram expostos.
Os nossos empregados estão na vanguarda da luta contra os ataques cibernéticos porque os seres humanos são frequentemente um ponto focal de um ataque cibernético. Ao dotar os seus empregados de conhecimentos de segurança, uma empresa pode restabelecer o equilíbrio do cibercrime sobre a ciber-segurança. O Mês Nacional de Sensibilização para a Segurança Cibernética é uma importante forma colaborativa de o fazer e de envolver, informar, e reunir empresas, indivíduos, vendedores, organismos governamentais, e especialistas para combater o cibercrime.
Recursos para o Mês de Sensibilização para a Segurança Cibernética e para além dele:
Cartazes gratuitos da MetaCompliance
Livro electrónico gratuito sobre "Segurança Cibernética para Chupetas".
Webcast sobre "Melhores Práticas para o Mês de Sensibilização para a Segurança Cibernética".
