Proponha uma correção, faça uma sugestão
Funcionários carecem de conhecimentos em cibersegurança
À medida que os cibercriminosos utilizam IA para aumentar o volume e a velocidade dos seus ataques, os líderes acreditam que estas ameaças serão mais difíceis de detetar pelos funcionários. Novo estudo destaca a relação entre uma maior consciencialização cibernética organizacional e a diminuição do risco.
Quase 70% dos entrevistados acham que os seus funcionários carecem de conhecimentos críticos em cibersegurança
A Fortinet, líder global em cibersegurança que promove a convergência entre redes e segurança, divulgou recentemente o seu Relatório Global de Pesquisa sobre Consciencialização e Formação em Segurança de 2024, que destaca o papel crucial de uma força de trabalho ciberconsciente na gestão e mitigação de riscos organizacionais
Mais de 60% dos inquiridos esperam que mais funcionários caiam em ataques em que os cibercriminosos utilizam IA. A boa notícia é que a maioria dos entrevistados (80%) também afirma que o conhecimento generalizado sobre ataques potenciados por IA tornou as suas organizações mais abertas à implementação de consciencialização e formação em segurança.
Os funcionários podem ser a primeira linha de defesa de uma organização, mas os líderes estão cada vez mais preocupados com a falta de consciencialização dos seus colaboradores. Quase 70% dos entrevistados acreditam que os seus funcionários carecem de conhecimentos críticos em cibersegurança, um aumento em relação aos 56% em 2023.
Os líderes reconhecem a importância da formação em consciencialização de segurança, mas acreditam que determinados atributos tornam alguns programas mais eficazes do que outros. Três quartos dos líderes afirmam estar a planear as campanhas de consciencialização em segurança com conteúdos mensais (34%) ou trimestrais (47%). Os executivos também indicam que conteúdos de alta qualidade têm um papel crucial no sucesso ou fracasso do programa.
A maioria das organizações é motivada a introduzir formação em consciencialização de segurança com base na sua experiência de ter sido violada ou no conhecimento de ameaças no seu setor.
De acordo com o estudo deste ano, 97% dos líderes acreditam que o aumento da consciencialização dos funcionários fortaleceria a postura de cibersegurança da organização. No entanto, os inquiridos também concordam que existem atributos-chave nos programas de formação que são importantes para a sua eficácia.
Um único incidente de violação tem repercussões significativas para uma empresa. É vital construir uma estratégia de defesa em três frentes que inclua consciencialização e formação em segurança para todos os funcionários, competências técnicas de cibersegurança para a equipa de TI e segurança, e soluções de segurança avançadas para a rede.
Loading ...
Não sei onde é que esta a novidade o elo mais fraco sempre foi o utilizador final.
Isto é como os acidentes de carro. Ninguém quer ter, mas de vez enquanto acontecem.
Por isso é que eu sou 100% adepto da utilização da tecnologia, para mitigar o risco.
simples o lema mais cultivado entre muitos é “desde que funcione é o que interessa e n quero saber como funciona”
irrita-me profundamente esta ignorância consciente e voluntária.
Mas com a bola e novelas ja perdem tempo.
Acho que mais grave são os gestores não terem qualquer noção e não ligarem nada, não investirem em segurança, proteção de dados, formação… xiça, até para comprar um sistema de backup são unhas de fome.
Segurança informática é como um sistema de esgotos. Gasta-se uma fortuna e não se vê nada.
Mas quando avaria dá “me**a*”.
Yap, concordo … o problema e a fortuna que tem de ser investida, e no fundo não se vê nada! Um simples teste de phishing por email aos utilizadores da empresa custa me media 50€ por utilizador, … em suma muitas das empresas mal ganham para pagar a contas qianto mais para testes de informática! O termo segurança informatica e muito abrangente, logo muitas vezes e dificil de explicar!
Em comparação estive em agumas empresas não tinha sequer antivirus, o basico dos basicos, logo imaginem como explicam o investimento em uma firewall, ou sistemas zero trust!
teste de phishing pago? oi?
fazemos isso para 300k users mensalmente sem custos nenhuns, só esforço interno
Pois, mas assim o pessoal do IT e os amigos do pessoal do IT já tem conhecimento do teste previamente.
E quem testa o pessoal do IT?
Calculo que com 300k users a empresa deve ter uma licenca Microsoft 365 que permite fazer isso, logo estão a pagar, e bem, tal como ja deram formação aos tec TI para saber gerir isso! Tenta la contratar isso fora pra veres o custo! Lol
O que não faltam são ferramentas opensource para fazer isso. Formação? Nasceram no século errado, formação é ser autodidata, não sou técnico, ninguém me ensinou e em 24h aprendi a fazer sozinho há mais de 1 década, e nem sou técnico ou wtv.
João, abre a pestana, no dia em que a malta do IT não souber reconhecer um e-mail de phishing o que estarão eles a fazer na profissão? Existem formações mais avançadas para esses que não identificação de phishing
A ignorância mata. O conhecimento resolve problemas, salva situações e vidas. Nunca consegui perceber a(s) razão(ões) da defesa da ignorância (salvo a explicação bíblica da bem aventurança dos pobres de espírito)
Mais um estudo que se foca somente nos funcionários…
Serão as chefias e executivos assim tão letrados ao nível da cibersegurança?
Por experiencia própria, não me parece…..
aqui todos na empresa temos formação de awareness de cibersegurança anual, e testes de phishing mensais que reencaminham para formações quem cai.. o que é que isso tem a ver com chefias?
Baseado na mina experiência o investimento em TI tem de gerar um bom retorno e/ou ser de modo bom … que ira aumentar os lucros! Nos os TI men sabemos o que uma firewall faz, no entanto …. 70/80% das pessoas nem se sabe o que isso é apesar de explicado, logo desde que o investimento seja comportavel com a função da empresa tudo OK, agora se o investimento levar os lucros todos da empresa, não sei não! Nota eu sou adepto de investir em informática, nem que seja para ter alguma segurança desde que exista disponibilidade € para tal, caso não exista € existe alguns modos de dar a volta a questão de forma a minimizar!
@Ze formação em awareness de cibersegurança, boa … são voces internamente que fazem ou pagam!? Se são vocês internamente …deixa a desejar! Ou seja eu consigo resolver todos os problemas que são causados por mim! Loll
Outra questão @ze … eu sou autodidacta e não sou licenciado, tenho 24 anos de informática! irias contratar-me!? … ou tenho de ter uma licenciatura!? 😀
fazemos internamente, temos success factors com formações pré-concebidas e com testes realizados no final das formações, as formações não são feitas pelo IT mas pela area de risk e compliance e no final são obrigados a ter um exame final.
as formações anuais são empresas externas.
maioria das empresas tem o budget para IT de acordo com a receita anual, tipicamente entre 2% e 4% da receita, aqui temos um budget de cerca de 4B, cerca de 400M são gastos em segurança.
não ligamos a licenciaturas aqui, mas só contratamos pessoas com experiência, mas no final do dia prefiro alguem que seja capaz de aprender sozinho, sem que esteja enfiado em formações e certificações todos os meses como é moda nas empresas grandes, mas não contratamos ninguém com menos de 10 anos de experiência e têm que passar na entrevista técnica que não é para todos.
Parabéns para tua empresa, como referi conheço algumas bem grandes, com capacidades para efetuarem o que fazem na tua, … mas não fazem! So de ouvir, tira-me um sorriso da cara, tomara que fossem todas assim! Continuem assim! 😀