Planeamento da formação de sensibilização para a segurança para 2023
Publicado em: 22 Nov 2022
Última modificação em: 24 Jul 2025
A elaboração de planos e orçamentos de cibersegurança para 2023 está em pleno andamento para muitos de nós. Dentro dos nossos planos estará o desenvolvimento ou a continuação de um programa de sensibilização para a segurança bem sucedido. Com ransomware como o Conti e Lockbit activos no Reino Unido em 2022, e a Com a guerra na Ucrânia a aumentar os níveis de burlas, as empresas precisam mais do que nunca de garantir que a sua Formação de Sensibilização para a Segurança é bem sucedida.
Chegou o momento de definir uma estratégia para garantir que a sua formação de sensibilização para a segurança funciona. Para o ajudar, a MetaCompliance analisa cinco elementos que farão com que a sua formação de sensibilização para a segurança seja um sucesso.
Cinco elementos de uma formação de sensibilização para a segurança bem sucedida
Eis cinco elementos-chave a incluir no planeamento de um programa de formação em sensibilização para a segurança para 2023:
Dá o pontapé de saída e continua a formação com a automatização
A continuidade e a calendarização são elementos vitais de um programa de formação em segurança bem sucedido. Pessoas Os cães respondem bem à consistência e é mais provável que um treino regular e envolvente se transforme em acções e memórias positivas. A consistência no treino também ajuda a construir relações positivas e de confiança.
Uma óptima maneira de simplificar o treino regular é utilizar um Plataforma de automatização da formação de sensibilização para a segurança. A plataforma permitir-lhe-á gerir e agendar o seu programa anual de sensibilização para a segurança, garantir a formação contínua e cumprir a conformidade regulamentar. Por outras palavras, a automatização da formação de sensibilização para a segurança é um excelente ponto de partida para o seu programa e para tornar a sua realização mais eficiente e consistente.
Formação à medida da tua empresa e dos teus colaboradores
Os programas de formação personalizados são mais eficazes, uma vez que são relacionáveis. No entanto, a personalização também é utilizada pelos cibercriminosos para visar funções e indivíduos específicos numa organização. Por exemplo, os administradores de TI são um alvo ideal para campanhas de spear phishing utilizadas para roubar credenciais de início de sessão.
Para que o teu programa de Formação de Sensibilização para a Segurança 2023 seja bem sucedido, certifica-te de que o programa é adaptado às funções organizacionais. A formação em cibersegurança baseada em funções tem muitas vantagens, incluindo uma formação altamente personalizada que se centra em tipos específicos de burlas, como o Business Email Compromise (BEC).
Phish, os teus empregados
A O relatório de 2022 identificou o Reino Unido como um alvo importante para o phishing: o estudo concluiu que 91% das empresas foram alvo de uma campanha de phishing e 84% sofreram pelo menos um ataque de ransomware baseado em correio eletrónico. Por conseguinte, a formação de sensibilização para a segurança com base nas funções deve incluir formação que vise os empregados através da utilização de mensagens de phishing cuidadosamente elaboradas simula campanhas de phishing.
As campanhas ensinam aos empregados as tácticas para os levar a clicar numa ligação maliciosa ou a descarregar um anexo infetado. Por conseguinte, ensinar os empregados sobre phishing é vital para um programa de formação de sensibilização para a segurança bem sucedido.
Faz com que o conteúdo da sensibilização para a segurança funcione
Os últimos três elementos só farão com que um programa de sensibilização para a segurança seja bem sucedido se o conteúdo for empolgante e divertido e se utilizar o feedback de uma forma construtiva. As pessoas aprendem quando estão empenhadas, e o material é compreensível e relacionável; planeia utilizara “aprendizagem pontual” no teu programa de formação.
Um programa de sensibilização para a segurança deve utilizar uma plataforma de formação que possa aplicar a aprendizagem pontual para melhorar a compreensão e promover a aprendizagem. A aprendizagem pontual é um tipo de educação interactiva utilizada para garantir que os funcionários aprendem com os seus erros; um exemplo é um aviso que aparece no ecrã se um funcionário clicar numa ligação maliciosa.
Esta educação interactiva é ideal para explicar os perigos de maus comportamentos de segurança. A aprendizagem pontual também pode ser utilizada para ensinar um utilizador a evitar realizar uma atividade perigosa no futuro.
Utiliza os resultados para otimizar o teu sucesso
Um dos factores essenciais para fazer de algo um sucesso é saber onde e quando fazer melhorias. É aqui que entram em jogo as métricas da formação em segurança. Um programa de formação de sensibilização para a segurança deve ser capaz de recolher e analisar dados das sessões de formação.
Estes dados podem então ser utilizados para gerar conhecimentos acionáveis que ajudam a adaptar os eventos de ensino. Por exemplo, um programa de formação avançada deve tirar partido de painéis de relatórios que possam apresentar uma análise rápida de sessões de phishing simuladas; esta análise pode ajudar a identificar os funcionários com dificuldades com os conceitos e ajudar a adaptar uma campanha de formação que torne a formação mais eficaz.
Os tipos de métricas que ajudam a criar uma formação em segurança mais eficaz e, por conseguinte, mais bem sucedida incluem:
- A percentagem de utilizadores que são vulneráveis a ataques
- Os dispositivos utilizados para aceder ao e-mail de phishing
- Que departamentos e grupos de utilizadores estão a clicar nas ligações
Estas métricas podem depois ser analisadas e os conhecimentos utilizados para ajustar os programas de sensibilização, de modo a garantir que a formação melhora e que o programa é optimizado.
Do sucesso do programa de sensibilização para a segurança ao fracasso de um ataque informático
Um velho provérbio diz: “um objetivo sem um plano é apenas um desejo”. Da mesma forma, para que o teu programa de sensibilização para a segurança seja bem sucedido, é necessário um planeamento eficaz. Começa como pretendes continuar, criando um programa envolvente, relacionável e contínuo de eventos de formação em segurança. Desta forma, o teu sucesso na sensibilização para a segurança resultará no fracasso dos ataques cibernéticos.
