A pandemia de Coronavirus levou a um enfoque renovado na formação de sensibilização cibernética à medida que as organizações procuram formas de reduzir o risco e educar o pessoal sobre a evolução das ameaças.
No último ano, houve um aumento de 715% nos ataques de resgate, um aumento de 600% nos ataques de phishing, e um aumento de 200% nos esquemas de Business Email Compromise (BEC).
Estas estatísticas sóbrias realçam as ameaças contínuas e implacáveis que as organizações enfrentam, e talvez mais preocupantes, é que 90% de todos os ataques cibernéticos são causados por erro humano.
Ir atrás do "elemento humano" tornou-se a forma mais fácil de atingir uma organização e obter acesso a valiosos dados da empresa. Os cibercriminosos estão continuamente a mudar as suas tácticas e a utilizar técnicas sofisticadas de engenharia social para se infiltrarem nas redes empresariais.
Quando se trata de segurança cibernética, os seus empregados são realmente a sua primeira linha de defesa contra a cibercriminalidade. Instilar bons hábitos de segurança cibernética no seu pessoal é a melhor forma de se defender contra ataques e evitar tornar-se a mais recente empresa a ser espirrada nas notícias.
Dicas de topo para conseguir novas contratações a bordo com formação de sensibilização cibernética
1. A formação de sensibilização cibernética deve começar no dia 1
Para garantir que o seu pessoal compreende a importância da segurança cibernética no local de trabalho, é vital que a formação de sensibilização cibernética comece no primeiro dia. Desenvolver uma cultura de segurança cibernética leva tempo, mas se o comportamento correcto estiver enraizado nos seus empregados desde o início, eles agirão de forma responsável e obterão uma melhor compreensão de como as suas acções contribuem para a segurança global da empresa.
2. Tornar a formação relevante
Para que a formação de sensibilização cibernética tenha ressonância com o pessoal, precisa de ser específica para a sua organização. Diferentes organizações enfrentam diferentes ameaças, pelo que a formação de sensibilização precisa de reflectir as ameaças do mundo real que o seu pessoal enfrenta no dia a dia. Isto pode ser qualquer coisa, desde e-mails de phishing a esquemas de Business Email Compromise (BEC) direccionados.
3. Obter o buy-in dos quadros superiores
Para que o pessoal leve a sério as ameaças cibernéticas, a equipa de gestão superior de uma organização deve tomar posse da segurança cibernética e pôr em prática os procedimentos correctos e a formação que aborda todos os riscos. O tom estabelecido a partir do topo será, em última análise, a força motriz na criação de uma cultura de maior consciência da segurança cibernética.
4. Eduque os seus empregados sobre o elevado custo de uma violação de dados
Muitos empregados simplesmente desconhecem as consequências devastadoras que uma violação de dados poderia ter na sua organização. Quer se trate de uma queda no preço das acções, danos na reputação, perda de clientes ou multas, os empregados precisam de compreender o impacto real que uma violação de segurança pode ter e como pode afectar directamente o seu negócio. Educar o pessoal sobre os riscos é fundamental para criar um sentido de responsabilidade partilhada pelos dados sensíveis com que trabalham.
5. Formação regular de sensibilização cibernética
A formação anual dos funcionários em segurança cibernética não é simplesmente suficiente para os equipar para lidar com a investida de ameaças em evolução. A abordagem tradicional da segurança cibernética através de caixas de verificação já não a corta numa época em que as organizações estão continuamente a ser atacadas. Os cibercriminosos estão a tornar-se mais desonestos nos seus métodos de ataque, pelo que os funcionários precisam de receber regularmente formação de sensibilização cibernética para os ajudar a reconhecer e responder adequadamente às últimas ameaças.
6. Teste de sensibilização dos funcionários
A sensibilização para a segurança só pode ser alcançada através da educação, por isso, para avaliar com precisão a compreensão da formação por parte do seu funcionário, é importante testar os seus conhecimentos e competências. As simulações de phishing ajudam as organizações a determinar até que ponto a sua empresa é susceptível a e-mails fraudulentos de phishing e a identificar o pessoal que requer formação adicional. Os testes de simulação controlados ajudarão os funcionários a reconhecer, evitar e reportar potenciais ameaças que possam ameaçar a segurança da sua organização.
7. Promover a comunicação de incidentes
medida que os seus empregados se tornam mais ciberconscientes e ganham uma melhor compreensão do panorama de ameaças, devem ser encorajados a comunicar quaisquer potenciais incidentes de segurança à direcção. Isto pode ser um e-mail de phishing, uma actividade online suspeita, ou mesmo uma pessoa não autorizada no local de trabalho.
8. Importância do stress da segurança cibernética no trabalho e em casa
A chave para uma boa segurança cibernética no local de trabalho é ensinar aos empregados como adoptar estas práticas quando estão em casa, fora do perímetro seguro das defesas de segurança da empresa. A maioria dos esquemas de engenharia social são multifacetados, e os agressores podem passar semanas a pesquisar as suas vítimas nas redes sociais antes de tentarem obter acesso às redes da empresa. Se o pessoal puder aprender a importância dos bons hábitos cibernéticos em casa, estes comportamentos irão traduzir-se no local de trabalho.
