À medida que os cibercriminosos utilizam IA para aumentar o volume e a velocidade dos seus ataques, os líderes acreditam que estas ameaças serão mais difíceis de detetar pelos funcionários. Novo estudo destaca a relação entre uma maior consciencialização cibernética organizacional e a diminuição do risco.
Quase 70% dos entrevistados acham que os seus funcionários carecem de conhecimentos críticos em cibersegurança
A Fortinet, líder global em cibersegurança que promove a convergência entre redes e segurança, divulgou recentemente o seu Relatório Global de Pesquisa sobre Consciencialização e Formação em Segurança de 2024, que destaca o papel crucial de uma força de trabalho ciberconsciente na gestão e mitigação de riscos organizacionais
Mais de 60% dos inquiridos esperam que mais funcionários caiam em ataques em que os cibercriminosos utilizam IA. A boa notícia é que a maioria dos entrevistados (80%) também afirma que o conhecimento generalizado sobre ataques potenciados por IA tornou as suas organizações mais abertas à implementação de consciencialização e formação em segurança.
Os funcionários podem ser a primeira linha de defesa de uma organização, mas os líderes estão cada vez mais preocupados com a falta de consciencialização dos seus colaboradores. Quase 70% dos entrevistados acreditam que os seus funcionários carecem de conhecimentos críticos em cibersegurança, um aumento em relação aos 56% em 2023.
Os líderes reconhecem a importância da formação em consciencialização de segurança, mas acreditam que determinados atributos tornam alguns programas mais eficazes do que outros. Três quartos dos líderes afirmam estar a planear as campanhas de consciencialização em segurança com conteúdos mensais (34%) ou trimestrais (47%). Os executivos também indicam que conteúdos de alta qualidade têm um papel crucial no sucesso ou fracasso do programa.
A maioria das organizações é motivada a introduzir formação em consciencialização de segurança com base na sua experiência de ter sido violada ou no conhecimento de ameaças no seu setor.
De acordo com o estudo deste ano, 97% dos líderes acreditam que o aumento da consciencialização dos funcionários fortaleceria a postura de cibersegurança da organização. No entanto, os inquiridos também concordam que existem atributos-chave nos programas de formação que são importantes para a sua eficácia.
Um único incidente de violação tem repercussões significativas para uma empresa. É vital construir uma estratégia de defesa em três frentes que inclua consciencialização e formação em segurança para todos os funcionários, competências técnicas de cibersegurança para a equipa de TI e segurança, e soluções de segurança avançadas para a rede.