A sensibilização para a segurança e os ciberataques faz agora parte da mentalidade das empresas. Esta atenção ao estado da cibersegurança é motivada pelo aumento dos ciberataques e por casos de grande visibilidade de ransomware e de violações de dados.

O Verizon Data Breach Investigations Report (DBIR) estabeleceu que o elemento humano é um fator preponderante nos ciberataques (82%), pelo que qualquer atenção ao papel humano na cibersegurança é uma componente vital necessária para garantir a segurança de uma organização.

No entanto, continua a ser necessário melhorar a formação em matéria de sensibilização para a segurança, com cerca de um quinto das empresas a considerar que os seus empregados não dispõem de formação adequada para evitar ciberataques.

Para manter a sensibilização para a segurança à vista do público e para ajudar a otimizar as iniciativas de formação das empresas, existem vários meses coordenados de sensibilização para a segurança em todo o mundo, incluindo o Mês Nacional de Sensibilização para a Cibersegurança (NCSAM) dos EUA e o Mês Europeu da Cibersegurança. O NCSAM tem lugar em outubro e o programa oferece várias ideias e recursos para ajudar a manter a Formação de Sensibilização para a Segurança relevante e cativante.

Em que consiste o Mês Nacional de Sensibilização para a Cibersegurança (NCSAM)?

O Mês Nacional de Sensibilização para a Cibersegurança tem algo para ti, independentemente da localização da tua organização. A iniciativa está agora no seu 19º ano e atrai especialistas, fornecedores, empresas e governos de todo o mundo. Cada ano tem um tema; em 2022, o tema é “Vê-te a ti próprio no ciberespaço“, e as hashtags a que deves estar atento são:

#CyberForUs

#BeCyberSmart

Os eventos e recursos da NCSAM 2022 centrar-se-ão nas “pessoas”.

Antes, durante e depois do Mês Nacional de Sensibilização para a Cibersegurança, podes ir ao site da NCSAM para encontrar informações e recursos que ajudem a educar os indivíduos e os funcionários a fazerem as escolhas certas quando confrontados com riscos cibernéticos.

Mais perto do evento de sensibilização de outubro, encontrarás também eventos locais e de fornecedores que se baseiam nos recursos e ideias da NCSAM para 2022. O espírito da NCSAM é sempre a colaboração e o trabalho em conjunto entre a indústria, os parceiros e os funcionários para criar as tuas próprias campanhas de sensibilização para o ciberespaço e partilhar mensagens de cibersegurança com todos os que fazem parte do teu círculo e não só.

Ideias para utilizar no Mês de Sensibilização para a Cibersegurança

A sensibilização para a segurança é fundamental para proteger uma organização, pelo que deve ser explorada qualquer ajuda para otimizar as iniciativas de sensibilização para a cibersegurança.

O Verizon Data Breach Investigations Report (DBIR) estabelece o aspeto do elemento humano do cibercrime, apontando a engenharia social e o phishing como duas das tácticas mais comuns utilizadas para enganar os empregados e levá-los a fornecer credenciais de início de sessão e outros dados. Mais investigação da  A Kaspersky identificouo “pessoal descuidado ou desinformado” como a segunda causa mais provável de uma violação de segurança.

O Mês Nacional de Sensibilização para a Cibersegurança tem como objetivo quebrar o ciclo de ciberameaças centrado no ser humano, salientando o papel deste na manutenção de um ambiente cibernético seguro.

Quatro das acções globais que a NCSAM destaca para o programa de 2022 são

  • Ativar a autenticação multi-fator
  • Utiliza palavras-passe fortes
  • Reconhece e denuncia o phishing
  • Actualiza o teu software

Uma empresa deve tentar concentrar-se nestas quatro áreas-chave como base para otimizar quaisquer iniciativas de formação em cibersegurança. Algumas ideias baseadas nestas áreas incluem:

“Mantém as palavras-passe fortes para manter os cibercriminosos à distância”

Os provérbios e os ditados desempenham um papel importante no comportamento humano, afinal de contas, um ponto no tempo salva nove e, quando em Roma, faz como os romanos.

Uma ideia para envolver o pessoal é criar um jogo em que os empregados inventam provérbios, ditados ou rimas curtas que podem ajudar as pessoas a lembrarem-se de importantes medidas de higiene de segurança, como utilizar sempre uma palavra-passe forte ou comunicar um incidente de cibersegurança. Oferece prémios aos melhores e utiliza os provérbios vencedores na sua formação.

Joga Jogos de Segurança Cibernética

Utiliza recursos interactivos que conduzem os empregados através de esquemas típicos e ataques à segurança. Por exemplo, a formação gamificada ajuda os empregados a aprender e a recordar a sua formação. Podes até alargar isto para criar mais  jogos de cibersegurança emocionantes e divertidos, ao estilo dos “escape rooms”.

Coloca cartazes nas principais áreas de trabalho

Coloca cartazes coloridos no escritório que ajudem a ensinar os empregados sobre os ataques à cibersegurança e a higiene da segurança. Podes também incentivar os empregados a criar cartazes de segurança e oferecer um prémio ao melhor. Estes cartazes podem depois ser utilizados para ajudar os empregados a lembrarem-se de conselhos de segurança importantes ao longo do ano.

Engana os teus empregados

As plataformas de simulação de phishing são uma excelente forma de aprofundar o impacto do phishing. Utiliza o tema da NCSAM 2022 para influenciar a criação de e-mails de phishing simulados utilizando modelos. Por exemplo, mostra como é importante ter um segundo fator, mostrando como é fácil roubar uma palavra-passe.

O Mês Nacional de Sensibilização para a Cibersegurança de 2022 decorre desde 2004 e tem ajudado inúmeras empresas a criar programas de formação em segurança mais eficazes para os funcionários.

A sensibilização para a segurança é agora mais essencial do que nunca e não é algo que se faça uma vez por ano. Em 2021,  37% das empresas foram infectadas por ransomware, e Foram expostos 40 mil milhões de registos de dados.

Os nossos empregados estão na vanguarda do combate aos ciberataques porque os seres humanos são frequentemente o ponto focal de um ciberataque. Ao capacitar os teus empregados com conhecimentos de segurança, uma empresa pode reequilibrar o equilíbrio entre o cibercrime e a cibersegurança. O Mês Nacional de Sensibilização para a Cibersegurança é uma importante forma de colaboração para o fazer e para envolver, informar e reunir empresas, indivíduos, fornecedores, organismos governamentais e especialistas na luta contra o cibercrime.

Recursos para o Mês de Sensibilização para a Cibersegurança e mais além:

Cartazes gratuitos da MetaCompliance

Mais informações sobre o NCSAM

Livro eletrónico gratuito sobre “Cybersecurity for Dummies” (Cibersegurança para principiantes)

Webcast sobre “Melhores práticas para o mês de sensibilização para a cibersegurança

Torna-te um campeão NCSAM